Un bravo ed attento hacker è in grado ormai di entrare dappertutto e dove meno ce lo aspetteremmo. E’ ciò che è successo qualche giorno fa al famoso social network per utenti business LinkedIn.
Gli hackers sono riusciti a scaricare dei files di testo contenenti le password di milioni di utenti che a quanto pare non erano neanche criptate. Si parla di 6 milioni di password, una cifra da capogiro.
L’allarme è stato lanciato da un portale norvegese che dichiarava che un sito russo aveva pubblicato sul suo forum 6 milioni e mezzo di password dicendo che si trattava di password di Linkedin.
Il portale si è affrettato ad annunciare che stanno provvedendo a migliorare la loro sicurezza, quindi per coloro che si registreranno o avranno cambiato la password non ci dovrebbero essere più problemi (il condizionale è d’obbligo).
Inutile dire che invitiamo tutti coloro che hanno un account a cambiare la password e se questa è una password che utilizzano anche altrove ad esempio su facebook, di cambiarla anche li perché sui profili personali ci sono anche i collegamenti ai propri siti ed agli altri social.
Spesso queste password vengono utilizzate anche per l’home banking, pertanto da questo articolo traiamo anche un insegnamento di ingegneria sociale: mai utilizzare la stessa password ovunque ci registriamo. In particolare per i siti più sensibili come Paypal o la banca on line utilizziamone una lunga composta da numeri lettere e caratteri speciali e non utilizziamola altrove.
Gli hacker vanno continuamente a caccia di siti deboli, sapendo che una apparentemente inutile lista di password può consentirgli di accedere a siti ben più lucrosi.
L’esperienza insegna, soprattutto quella negativa.
Nessun commento:
Posta un commento
Cosa ne pensi?