“Nelle ultime settimane un keylogger distribuito attraverso un sistema basato su botnet ha rubato le credenziali di accesso di 2 milioni di utenti. I servizi coinvolti sono Facebook, Gmail, LinkedIn e Twitter”.
Con questo annuncio, Trustwave, società che aiuta le aziende a combattere la criminalità informatica, aiutandole nella protezione dei dati ed a ridurre i rischi per la sicurezza, ha informato il mondo degli internauti, che con l’ausilio di un programma pirata, sono state intercettate, e dunque copiate, oltre 2 milioni di password di accesso a vari servizi di rete, quali social network e sistemi di posta elettronica.
Nello specifico, dallo scorso mese di Ottobre, è stata fatta razzia di password ad ignari utenti della rete. I dati di accesso, una volta intercettati in rete dal programma pirata (keylogger), sono stati inviati ad un server, forse dislocato in Olanda, per poi essere utilizzate dai criminali informatici.
Il consiglio utile per contrastare questo genere di problema, è quello di avere sempre sul proprio computer un antivirus aggiornato. Altro suggerimento valido per combattere il furto delle proprie credenziali, è quello di utilizzare password complesse, preferibilmente composte da lettere maiuscole e minuscole, numeri e simboli, e di non meno di 10 caratteri. Sarebbe opportuno cambiarle spesso, almeno una volta al mese, per essere più sicuri.
Siamo del parere che vadano evitate quelle contenenti il proprio nome, la propria data di nascita, il nome del marito, della moglie, del fidanzato o della fidanzata. Quelle numeriche. Da alcune statistiche effettuate da ricercatori del settore, è emerso che nella Top 10 delle password più diffuse, vi siano proprio quelle che sono risultate essere meno sicure. Questa la classifica:
1° : 123456
2°: 123456789
3°: 1234
4°: password
5°: 12345
6°: admin
7°: 123
8°: 1
9° : 1234567
10° : 111111
Non usate mai la stessa password per tutti i servizi cui accedete. Nel caso di furto, sareste esposti ad un rischio maggiore.
Un esempio di password sicura ? Se proprio non potete fare a meno di utilizzare il nome della vostra amata, magari Cristina nata nel 1970, allora potreste usare CrisTin@70$. In tal caso, i sistemi di hacking che utilizzano il metodo della "forza bruta" (algoritmo di risoluzione di un problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta) non la troveranno subito: impiegheranno soltanto più tempo per scovarla 🙂
Luciano Passariello