Un gruppo di cybercriminali russi ha rubato 1.2 miliardi di username e password da 420 mila siti web. Le violazioni riguardano sia siti di grandi aziende , sia altri molto piccoli, alcuni dei quali non sono stati ancora identificati e risultano quindi vulnerabili agli attacchi.

Probabilmente i cybercriminali sono riusciti ad ottenere questi dettagli utilizzando reti botnet per sondare la vulnerabilità dei siti web:quando uno dei computer infettati accede a un sito web, gli aggressori forzano il computer ad effettuare un attacco SQL injection sul sito per verificare se vi siano vulnerabilità. Se il sito è vulnerabile, gli aggressori lo registrano e ritornano in un secondo momento per rubare informazioni dal database del sito.

Da quanto risulta, gli aggressori non hanno venduto molti dei dettagli rubati online, utilizzando invece le informazioni per inviare messaggi di spam sui social network. Tuttavia, queste informazioni potrebbero essere ancora di grande valore per altri cybercriminali. Se l’utente ha utilizzato le proprie password per altri servizi online, gli aggressori potrebbero infatti usare le informazioni per compromettere altri account ed ottenere ulteriori informazioni sensibili sulla vittima.
Il problema con le password

Questo incidente mostra ancora una volta quanto sia debole l’attuale sistema di password. È molto diffuso riutilizzare le stesse password su diversi siti web o creare password facili da indovinare. Di conseguenza, se un aggressore riesce ad ottenere l’accesso alle credenziali di login dell’utente tramite la violazione di un sito web, potrebbe potenzialmente utilizzare i dettagli per ottenere accesso anche ad altri account online.

Spesso anche l’avvertimento delle vulnerabilità dei siti non è sufficiente a convincere la maggior parte degli utenti a cambiare le proprie password. Un recente rapporto del Pew Research Center ha rilevato che meno di quattro persone su dieci che erano a conoscenza della vulnerabilità Heartbleed ha cambiato le proprie password.

Symantec consiglia agli utenti di salvaguardare le proprie informazioni online dagli aggressori nei seguenti modi:

  • Usare sempre password sicure e non riutilizzarle mai in altri siti web
  • Abilitare l’autenticazione a due fattori sui siti web che la forniscono. Il Validation and ID Protection (VIP) Service di Symantec consente alle aziende di implementare sia l’autenticazione a due fattori sia l’autenticazione token-less basata sul rischio.

 

Se vuoi conoscere prezzi speciali e offerte riservate sui prodotti Symantec presenti nel catalogo in Tech Data entra qui: www.techdata.it.

Non sei ancora nostro cliente?
Clicca qui e scopri tutti i vantaggi di fare business con il principale distributore europeo di prodotti e servizi tecnologici al canale commerciale.

 

Write A Comment