{"id":4507,"date":"2014-08-06T09:09:43","date_gmt":"2014-08-06T09:09:43","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=4507"},"modified":"2020-02-26T17:25:13","modified_gmt":"2020-02-26T15:25:13","slug":"furto_12_miliardi_di_password","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/furto_12_miliardi_di_password\/4507\/","title":{"rendered":"Cosa fare quando vengono rubate per davvero 1,2 miliardi di password?"},"content":{"rendered":"

Il New York Times ha pubblicato oggi una notizia su un gruppo di cybercriminali che avrebbe rubato oltre un miliardo di password<\/a> e di accoppiate username\/indirizzo email da svariati siti Internet. Si tratta di un furto senza precedenti nella storia di Internet; tuttavia, non sono ancora stati diffusi i dettagli, per questo motivo la comunit\u00e0 degli esperti di sicurezza informatica \u00e8 ancora un po\u2019 scettica riguardo questa notizia. Innanzitutto, non sono stati indicati i siti colpiti da questo attacco e poi mancano anche dettagli tecnici, ovvero gli esperti vorrebbero sapere se le password fossero protette da hash<\/a> oppure no. In ogni caso, l\u2019utente vuole soltanto sapere quando intervenire per evitare problemi e cosa fare in concreto.<\/p>\n

I principali provider non stanno inviando e-mail in cui viene chiesto all\u2019utente di modificare la propria password in seguito a questa notizia, il che starebbe a indicare che non ci dovrebbero essere state gravi conseguenze. Tuttavia, la compagnia Hold Security che ha divulgato questa ricerca sostiene che le vittime principali sono state le compagnie pi\u00f9 piccole; ovvero si tratta di aziende che spesso non seguono rigidi protocolli di sicurezza e dalle quali gli utenti non si aspettano certo messaggi che li inciti a cambiare la password.<\/p>\n

Per contenere i danni \u00e8 necessario utilizzare una password diversa per ogni account in possesso.<\/div>\n

In ogni caso, questa notizia rappresenta una buona occasione per l\u2019utente di riorganizzare l\u2019intero sistema delle proprie password, razionalizzandolo.<\/p>\n

\u201cIl consumatore on pu\u00f2 far nulla nel caso di fuga di dati di un provider, ma pu\u00f2 contenere i danni utilizzando una password diversa per ogni account in possesso\u201d, ci spiega David Emm, Senior Security Researcher\u00a0 di Kaspersky Lab per il Regno Unito.<\/p>\n

Si tratta di un\u2019abitudine assolutamente fondamentale. Qualsiasi password pu\u00f2 essere rubata sia dal computer dell\u2019utente (con un keylogger, ad esempio) sia dal provider online. Per questo \u00e8 necessario accertarsi che una password non apra le porte ad altri account importanti. Sappiamo che \u00e8 complicato ricordare a memoria un numero importante di password, per questo consigliamo l\u2019uso dei password manager<\/a>; inoltre, ogni password deve essere sufficientemente robusta (si pu\u00f2 provarne l\u2019efficacia con il nostro password checker gratuito<\/a>).<\/p>\n

Il furto di password \u00e8 un fenomeno che avviene regolarmente, ma che si pu\u00f2 ridurre utilizzando password diverse per ogni account.<\/p>Tweet<\/a><\/blockquote>\n

Per quanto riguarda gli account di primaria importanza (sito di home banking, Gmail etc.), consigliamo l\u2019uso di misure di protezione aggiuntive. Questo genere di siti normalmente sono dotati del sistema di verifica in due passaggi<\/a> che rende inutilizzabili ai ladri le sole password.<\/p>\n","protected":false},"excerpt":{"rendered":"

La fuga di dati sta ormai diventando una consuetudine; pu\u00f2 accadere ovunque e ogni giorno. \u00c8 qualcosa che non si pu\u00f2 prevenire, ma si possono comunque contenere i danni.<\/p>\n","protected":false},"author":32,"featured_media":4508,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,12],"tags":[31,161,33,54,62,1173],"class_list":{"0":"post-4507","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-news","9":"tag-facebook","10":"tag-furto","11":"tag-google","12":"tag-hacker","13":"tag-password","14":"tag-paypal"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/furto_12_miliardi_di_password\/4507\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/facebook\/","name":"facebook"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=4507"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4507\/revisions"}],"predecessor-version":[{"id":20500,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4507\/revisions\/20500"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/4508"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=4507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=4507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=4507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}