{"id":2171,"date":"2013-12-05T17:19:54","date_gmt":"2013-12-05T17:19:54","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=2171"},"modified":"2020-02-26T17:20:47","modified_gmt":"2020-02-26T15:20:47","slug":"due-milioni-di-password-rubate-e-la-vostra","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/due-milioni-di-password-rubate-e-la-vostra\/2171\/","title":{"rendered":"Due milioni di password rubate. E la vostra?"},"content":{"rendered":"

Qualsiasi password \u00e8 di grande valore per i cybercriminali, che sia dell\u2019account e-mail, dei vari profili sui social network o dell\u2019account di home banking, in quanto ogni profilo o account pu\u00f2 essere utilizzato per compiere attivit\u00e0 criminali. Non c\u2019\u00e8 da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. A volte i cybercriminali riescono a rubare le password dai server di grandi compagnie,<\/a> mentre altre volte le recuperano direttamente dai dispositivi degli utenti. Alcuni ricercatori nell\u2019ambito della sicurezza IT hanno scoperto di recente un enorme database contenente circa due milioni di password di ogni tipo<\/a>, raccolte grazie alla botnet Pony. Il malware associato alla botnet ha infettato un computer, ha rastrellato tutte le password (salvate) da browser Internet, email e client FTP; i cybercriminali hanno poi ricevuto queste password mediante alcuni server proxy in modo tale che non venisse rivelata la propria ubicazione.<\/p>\n

Grazie a questo attacco su larga scala sono riusciti a ottenere le password di accesso ai servizi pi\u00f9 diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, pi\u00f9 altri social network russi come Odnoklassniki e Vkontakte<\/p>\n

Data la gravit\u00e0 dell\u2019accaduto, gli utenti dei servizi succitati dovrebbero riflettere sul grado di sicurezza della propria password.<\/p>\n

Secondo un sondaggio condotto quest\u2019estate da B2B International, il 39% degli utenti utilizza la stessa combinazione username\/password per tutti gli account.<\/div>\n

Affinch\u00e9 un hacker riesca a entrare in un account di Facebook o Gmail, non \u00e8 necessario essere l\u2019obiettivo di un attacco malware. Ad esempio, basta solo che vi siate collegati alla casella di posta usando il computer di un amico o un dispositivo presente in un hotel o in aeroporto. Se quel PC era gi\u00e0 infetto, ora la vostra password potrebbe essere gi\u00e0 nelle mani di qualche hacker. Gi\u00e0 di per s\u00e9 si tratta di una situazione spiacevole, ma potrebbe peggiorare nel caso stiate utilizzando la stessa password per pi\u00f9 servizi online. Non ci vuole un genio per provare le stesse credenziali d\u2019accesso (come username: alex@gmail-com \/ password: 123456) per accedere sia al vostro profilo Facebook che a quello di Twitter. Purtroppo, questa mossa funziona fin troppo spesso. Secondo un sondaggio condotto quest\u2019estate da B2B International, il 39% degli utenti utilizza la stessa combinazione username\/password per tutti gli account.<\/a><\/p>\n

In definitiva, dal momento che il furto di password avviene con grande frequenza, l\u2019abitudine di usare le stesse credenziali d\u2019accesso su vari siti diventa ancor pi\u00f9 rischiosa, soprattutto considerando che ormai su Internet si eseguono anche transazioni bancarie, sia attraverso il tradizionale sito di home banking che attraverso l\u2019account Gmail. Per questo anche il furto di una password innocente come quella di Twitter pu\u00f2 portare a delle conseguenze ben pi\u00f9 gravi.<\/p>\n

Per evitare qualsiasi problema, bisogna iniziare subito con un passo fondamentale: cambiare la vecchia password, assicurandovi che ogni account online sia protetto da una password diversa. Se vi \u00e8 difficile ricordare tutte queste password, potete usare un software speciale o password manager<\/a>, in grado di immagazzinare le vostre password in forma criptata. Riutilizzare la stessa password pi\u00f9 volte e per pi\u00f9 account \u00e8 un lusso che non vi potete pi\u00f9 permettere; i vecchi tempi di Internet sono finiti. Per evitare il furto di password, seguite i consigli di Alex Gostev, Chief Security Expert di Kaspersky Lab:<\/p>\n