Vai al contenuto

L’analisi parla chiaro, gli account di posta violati erano protetti da password inadeguate.

Password hotmail In questi giorni ha suscitato scalpore il caso di phishing che ha colpito tantissimi account di posta elettronica, andando ad occupare spazi non solo sui tanti blog e siti web che hanno commentato l’accaduto, ma anche sulle pagine dei quotidiani e TG.

In un primo momento è trapelato sulla rete un elenco composto da 10.000 dati di accesso per il servizio Hotmail. Il giorno dopo è arrivato un secondo elenco, con i dati di circa 30.000 account di vari servizi di posta elettronica tra cui Gmail e Yahoo! Mail

Ora è tempo di analizzare la cosa, e per evitare che ciò si ripeta, il primo passo è capire come sia potuta succedere.

Purtroppo o per fortuna, dai primi risultati si evince che il problema non è stato generato da un difetto dei provider di posta elettronica, ma dalla solita leggerezza degli utenti che si lasciano facilmente abbindolare dalle email di phishing che ricevono nella loro casella.

Acunetix, approfittando dei dati, ha voluto fare una statistica per controllare il grado di sicurezza delle password usate dai 10.000 utenti Hotmail, e capire se i navigatori negli anni hanno imparato qualcosa sui crismi con cui creare una password.

Delle 10.000 password, il 42% conteneva solo caratteri dalla “a” alla “z”, il 30% era costituito dalla combinazione di lettere maiuscole o minuscole e numeri, il 19% delle password utilizzava solo numeri, un 3% usa solo caratteri maiuscoli e, infine, solo il 6% era composto da password come Dio comando, composte da numeri, lettere (maiuscole e minuscole) e caratteri speciali.

Ecco di seguito un estratto dell’analisi. Nella colonna di sinistra ci sono le statistiche in base alla lunghezze delle password, e a destra le 20 password più utilizzate:

Analisi Password rubate

Sono sempre sorpreso quando scopro che qualcuno possa ancora usare password come “123456” (64 password di questo tipo c’erano tra i 10.000), “iloveyou”, il proprio nome o la data di nascita. E’ stato detto più e più volte quanto sia importante creare password sicure, ma il messaggio sembra non essere ancora chiaro a migliaia di utenti, quindi voglio ripetermi:

Anche se non rappresenta una sicurezza infallibile, una password composta da almeno 10, meglio 12/15 caratteri con lettere maiuscole e minuscole, numeri e simboli, può farvi risparmiare tanti grattacapi, ed evitarvi seri problemi, soprattutto se usate anche servizi di on-line banking, dove oltre la vostra privacy, il rischio si estende anche al conto in banca.

Se proprio non riuscite a creare e ricordare password sicure, fatevi aiutare da uno strumento apposito come LastPass, plugin disponibile per Chrome, Firefox e Internet Explorer, che non solo vi garantirà maggiore sicurezza, ma vi eviterà anche di immettere ogni volta i dati di accesso.

Se siete curiosi di sapere i dettagli circa l’analisi dei 10.000 account violati, raggiungete il sito Acunetix.

6 commenti su “L’analisi parla chiaro, gli account di posta violati erano protetti da password inadeguate.”

  1. Non sempre i form da compilare ti permettono caratteri speciali,per esempio la vodafone non accetta nemmeno un punto esclamativo o interrogativo!

      1. Paco c’è ne qualcuno. Puoi vederli su questa mappa: http://bit.ly/ischia_hotspot_free i verdi sono liberi, mentre quelli blu sono a pagamento. Sullo stesso sito della mappa, cliccando sulla scheda Result list, potrai vedere ulteriori informazioni sugli hot-spot gratuiti e conoscere l’indirizzo esatto.

        Comunque la mappa non è esatta al 100%, ad esempio io ho trovato tanti hotspot con accesso libero semplicemente girando per le strade che non sono segnati sulla mappa. Evidentemente si tratta di punti di accesso privati dove l’access point non è protetto da password. Per scovarli puoi usare un cellulare, oppure fare come ho fatto io che mi sono comprato un wi-fi finder inserito in un portachiavi, ma ce ne sono anche per t-shirt e per le borse dei portatili.

  2. mi sbaglio o non é affatto connesso un attacco di phishing alla robustezza della propria password?!

    1. No Moaticanus, infatti non sono collegate le cose, ma l’analisi ha portato alla luce ancora una volta questa abitudine degli utenti, ed ecco perché ho voluto parlarne

      1. …che poi basterebbe usare un password manager e vivrebbero tutti felici e contenti (e sicuri)!! ;D

Rispondi a TuttoVolumeAnnulla risposta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.