UPDATE AGOSTO 2019: Come creare password sicure? Ecco alcuni suggerimenti
Come scegliere una password realmente efficace, al di là della sua complessità? Google prova a dare una mano ai propri utenti con la piattaforma Password Checkup che non si limita solo a suggerire combinazioni di caratteri che non risultano tra i quattro miliardi di credenziali compromesse a livello mondiale, ma funge anche da sistema di notifica per cambiare la parola segreta nel momento in cui dovesse diventare obsoleta.
Fra le password e gli userenamen più hackerati ci sono quelle che riguardano i social network. Twitter suggerisce quattro le mosse per metter al riparo il proprio account:
1) cambiare la password spessp e non utilizzare la stessa per diversi social network;
2) utilizzare una pw “sicura” non usata per altri siti web o servizi;
3) abilitare la verifica del login, nota anche come accesso ”a due fattori”;
4) utilizzare un ”password manager” per essere certo di avere una password unica e sicura.
Violati gli account Libero Mail e Virgilio Mail (notizia del 24 aprile 2019)
Oltre un milione di credenziali di accesso alle caselle di posta elettronica di altrettanti utenti, clienti di Libero Mail e Virgilio Mail, sono finite nella mani di un hacker 24enne.
L’operazione sarebbe avvenuta in un bar di Assago, non lontano dagli uffici di Italiaonline. La notizia è riportata dal Corriere della Sera che racconta di un attacco veloce ed efficace, messo a punto con l’uso di un computer portatile e di una grande antenna; 1,4 milioni di dati sarebbero poi stati inviati a presunti committenti che però sono ancora ignoti. Il contatto tra il giovane hacker e i mandanti del colpo sarebbe avvenuto tramite Telegram e le due parti avrebbero concordato il pagamento in bitcoin.
L’hacker 24enne è entrato nelle rete Wifi di Italiaonline, che gestisce gli account di posta Libero e Virgilio, usando la password di un dipendente per sferrare l’attacco.
Italiaonline ha fatto sapere che “allo stato, non ci sono utenti che abbiano segnalato accessi indesiderati alla propria posta” ma comunque ha notificato a tutti quelli coinvolti di procedere al cambio delle password delle mail. Il rischio a questo punto è che qualcuno dei clienti le abbia impiegate anche per altri servizi come quelli bancari.
La Procura di Milano si sta occupando del caso ma il Garante della privacy è già stato avvertito e come prevede il nuovo regolamento UE sta procedendo a ispezione presso la sede dell’azienda.
Articolo originariamente pubblicato il 06 Ott 2020