mercoledì 4 dicembre 2013
| Spoiler: |
Quote:
|
Le ha scovate SpiderLabs in un archivio generato da una botnet. Centinaia di migliaia di credenziali per accedere a Facebook o Google. E abbondano le password banali
|
|
Roma - I ricercatori di SpiderLabs tengono da tempo d'occhio le ramificazioni e la diffusione del codice della botnet Pony, e seguendo le tracce delle diverse installazioni della rete malevola
hanno scovato un archivio di password e credenziali da circa 2 milioni di identità.
Al suo interno il necessario per accedere a social network, email, FTP, ma anche siti per i pagamenti, shell e desktop remoti.
La parte del leone la fanno ovviamente Facebook, Twitter, Gmail e Yahoo!: le prime cinque posizioni della sfortunata classifica sono occupate dai domini collegati a queste quattro proprietà, largamente popolari tra il pubblico. La botnet, installatasi tramite malware sui PC vittima, ha raccolto fiumi di password relative a questi account.
Da SpiderLabs segnalano che ci sono anche un paio di domini russi nelle prime posizioni, a prova del fatto che la botnet era probabilmente stata pensata, disegnata e sguinzagliata anche sulle tracce di un pubblico dell'est-Europa; in ogni caso sono i cittadini dei Paesi Bassi le vittime principali di questa tornata. E
non manca anche
Automatic Data Processing, azienda USA che si occupa di buste paga per parecchi grossi nomi di ogni industria, che pure figura nella top-ten dei domini di cui le credenziali sono state sottratte.
L'
analisi dei dati rivela inoltre una crescente
brutta abitudine: le password più comuni sono ancora una volta quelle del tipo "123456", o "password", a dimostrazione del fatto che
il messaggio sull'importanza di irrobustire e variare le credenziali di accesso non ha avuto molto successo presso il grande pubblico. Chi è finito nella rete della botnet, e ha subito il furto di anche sola una password contenuta ora in quell'archivio, ha concesso l'accesso assoluto a tutti i suoi account a chiunque abbia in mano quel database: non c'è neppure bisogno di indovinare, basta copiare e incollare.Nel complesso, non ci sono novità sensazionali raccontate da SpiderLabs. Solo la conferma che
il business delle password rubate è ancora vivo e vegeto, e che c'è molta strada da fare per migliorare l'educazione alla sicurezza del pubblico navigante.
Luca Annunziata
Fonte:
Punto Informatico
05-12-2013, 07:50
