È stato scoperto un sito web Olandese, ad accesso pubblico, contenente milioni di password e informazioni per servizi di posta elettronica e server SMTP.
Tramite alcune analisi, un ricercatore privato, è arrivato al sito web in questione e ha delineato i potenziali rischi di quest’ultimo e dei servizi che offre. Stando alle informazioni ricevute, le credenziali contenute in questo sito vengono sfruttate, soprattutto, da Spambot per inviare email da server “sicuri”.
Situazione e Rischio
Lo Spam, come pubblicità fastidiosa, non è il problema più grave dell’attuale situazione. “Onliner”, uno fra i più conosciuti Spambot, sfrutta i dati in questione per mediare l’attacco del Malware “Ursnif”. Quest’ultimo è stato programmato per trafugare informazioni e password dei servizi di Banking.
In un precedente articolo avevamo discusso di alcune problematiche relative alla sicurezza, descrivendo i rischi dell’utilizzo di password generiche o con basso livello di sicurezza. Le informazioni sottratte, comprensive di relative password, possono permettere l’accesso anche ad altri servizi se è stata utilizzata la medesima password.
Il sito web “Have I been pwned”, gestito dal ricercatore Troy Hunt, fornisce un servizio di analisi per scoprire se i nostri dati d’accesso sono stati compromessi durante una violazione di qualche server.
Per scoprirlo basterà andare nella Home del sito, inserire l’indirizzo email o l’Username che vogliamo controllare ed attendere. Se i database dei siti ai quali ci si è iscritti non sono stati compromessi, comparirà il messaggio “Good news — no pwnage found!”. In caso contrario, apparirà una lista dei siti compromessi, con relativa data dell’attacco.
Se avete utilizzato la stessa password per accedere a più servizi, vi consigliamo di cambiarla per evitare possibili furti di informazioni. Oltre a questo, è bene formulare una nuova password se sfruttate ancora i siti precedentemente violati.
Conclusioni
La sicurezza trova un posto importante nell’attuale situazione, dove quasi tutto è mediato da servizi online o da dispositivi elettronici. Oltre alla perdita di dati personali, si può incorrere nella perdita di informazioni bancarie o di dati sensibili. I consigli per la sicurezza sono vari, che partono dall’utilizzo di password complesse e diversificate, all’evitare l’apertura di email da indirizzi sconosciuti.
Cosa ne pensate? Fatecelo sapere nei commenti
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
Di recente ho iniziato a usare Enpass perchè ricordarsi password complesse e diverse per ogni account non è facile, dove posso uso anche la verifica a più fattori.
Comments are closed.