c.m.g
05-12-2013, 07:50
mercoledì 4 dicembre 2013
Le ha scovate SpiderLabs in un archivio generato da una botnet. Centinaia di migliaia di credenziali per accedere a Facebook o Google. E abbondano le password banali
Roma - I ricercatori di SpiderLabs tengono da tempo d'occhio le ramificazioni e la diffusione del codice della botnet Pony, e seguendo le tracce delle diverse installazioni della rete malevola hanno scovato (http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html) un archivio di password e credenziali da circa 2 milioni di identità. Al suo interno (http://www.bbc.co.uk/news/technology-25213846) il necessario per accedere a social network, email, FTP, ma anche siti per i pagamenti, shell e desktop remoti.
La parte del leone la fanno ovviamente Facebook, Twitter, Gmail e Yahoo!: le prime cinque posizioni della sfortunata classifica sono occupate dai domini collegati a queste quattro proprietà, largamente popolari tra il pubblico. La botnet, installatasi tramite malware sui PC vittima, ha raccolto fiumi di password relative a questi account. Da SpiderLabs segnalano che ci sono anche un paio di domini russi nelle prime posizioni, a prova del fatto che la botnet era probabilmente stata pensata, disegnata e sguinzagliata anche sulle tracce di un pubblico dell'est-Europa; in ogni caso sono i cittadini dei Paesi Bassi le vittime principali di questa tornata. E non manca (http://www.zdnet.com/two-million-stolen-facebook-twitter-yahoo-adp-passwords-found-on-pony-botnet-server-7000023915/) anche Automatic Data Processing, azienda USA che si occupa di buste paga per parecchi grossi nomi di ogni industria, che pure figura nella top-ten dei domini di cui le credenziali sono state sottratte.
L'analisi dei dati (http://arstechnica.com/security/2013/12/found-hacker-server-storing-two-million-pilfered-paswords/) rivela inoltre una crescente brutta abitudine (http://grahamcluley.com/2013/12/two-million-stolen-passwords/): le password più comuni sono ancora una volta quelle del tipo "123456", o "password", a dimostrazione del fatto che il messaggio sull'importanza di irrobustire e variare le credenziali di accesso non ha avuto molto successo presso il grande pubblico. Chi è finito nella rete della botnet, e ha subito il furto di anche sola una password contenuta ora in quell'archivio, ha concesso l'accesso assoluto a tutti i suoi account a chiunque abbia in mano quel database: non c'è neppure bisogno di indovinare, basta copiare e incollare.Nel complesso, non ci sono novità sensazionali raccontate da SpiderLabs. Solo la conferma che il business delle password rubate è ancora vivo e vegeto, e che c'è molta strada da fare per migliorare l'educazione alla sicurezza del pubblico navigante.
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/3948019/PI/Brevi/altre-due-milioni-password-rubate.aspx)
Le ha scovate SpiderLabs in un archivio generato da una botnet. Centinaia di migliaia di credenziali per accedere a Facebook o Google. E abbondano le password banali
Roma - I ricercatori di SpiderLabs tengono da tempo d'occhio le ramificazioni e la diffusione del codice della botnet Pony, e seguendo le tracce delle diverse installazioni della rete malevola hanno scovato (http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html) un archivio di password e credenziali da circa 2 milioni di identità. Al suo interno (http://www.bbc.co.uk/news/technology-25213846) il necessario per accedere a social network, email, FTP, ma anche siti per i pagamenti, shell e desktop remoti.
La parte del leone la fanno ovviamente Facebook, Twitter, Gmail e Yahoo!: le prime cinque posizioni della sfortunata classifica sono occupate dai domini collegati a queste quattro proprietà, largamente popolari tra il pubblico. La botnet, installatasi tramite malware sui PC vittima, ha raccolto fiumi di password relative a questi account. Da SpiderLabs segnalano che ci sono anche un paio di domini russi nelle prime posizioni, a prova del fatto che la botnet era probabilmente stata pensata, disegnata e sguinzagliata anche sulle tracce di un pubblico dell'est-Europa; in ogni caso sono i cittadini dei Paesi Bassi le vittime principali di questa tornata. E non manca (http://www.zdnet.com/two-million-stolen-facebook-twitter-yahoo-adp-passwords-found-on-pony-botnet-server-7000023915/) anche Automatic Data Processing, azienda USA che si occupa di buste paga per parecchi grossi nomi di ogni industria, che pure figura nella top-ten dei domini di cui le credenziali sono state sottratte.
L'analisi dei dati (http://arstechnica.com/security/2013/12/found-hacker-server-storing-two-million-pilfered-paswords/) rivela inoltre una crescente brutta abitudine (http://grahamcluley.com/2013/12/two-million-stolen-passwords/): le password più comuni sono ancora una volta quelle del tipo "123456", o "password", a dimostrazione del fatto che il messaggio sull'importanza di irrobustire e variare le credenziali di accesso non ha avuto molto successo presso il grande pubblico. Chi è finito nella rete della botnet, e ha subito il furto di anche sola una password contenuta ora in quell'archivio, ha concesso l'accesso assoluto a tutti i suoi account a chiunque abbia in mano quel database: non c'è neppure bisogno di indovinare, basta copiare e incollare.Nel complesso, non ci sono novità sensazionali raccontate da SpiderLabs. Solo la conferma che il business delle password rubate è ancora vivo e vegeto, e che c'è molta strada da fare per migliorare l'educazione alla sicurezza del pubblico navigante.
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/3948019/PI/Brevi/altre-due-milioni-password-rubate.aspx)