Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Set 06, 2016 Marco Schiaffino Attacchi, Gestione dati, Intrusione, Leaks, News 0
I fanatici delle profezie possono avere un po’ di conforto: il 2012 non avrà visto la fine del mondo, ma per quanto riguarda il furto di dati su Internet ha rappresentato di sicuro un vero “annus horribilis”.
Come abbiamo scoperto nelle ultime settimane, infatti, nel corso del 2012 si sono verificate una serie di attacchi che hanno portato alla sottrazione dei dati riguardanti centinaia di milioni di account, che ora sono approdati su Internet. Dopo Linkedin, Yahoo! e MySpace, ora tocca a Last.fm.
In questo caso, per lo meno, il fatto che si fosse verificata un’intrusione nei server della piattaforma social/musicale Last.fm era già noto. Gli stessi gestori del servizio, nel giugno 2012, avevano ammesso di aver subito il furto e invitato i loro iscritti a modificare le credenziali di accesso.
L’aspetto curioso, però, è che al pari di altri database sottratti in quell’anno siano comparsi solo a 4 anni di distanza e nel giro di poche settimane. A bruciare le tappe è stato solo il pacchetto di dati riguardanti gli utenti di Tumblr, il cui furto risale al 2013.
A individuare il pacchetto di dati rubati a Last.fm è stata la solita LeakedSource.com, un’organizzazione ormai nota a molti che si occupa di rintracciare i database “esposti” e raccoglierli rendendoli consultabili online.
I dati sottratti comprendevano, oltre a username e password, altre informazioni personali su 43,570,999 iscritti, come l’indirizzo di posta elettronica e la data di iscrizione al servizio.
Il tutto conservato in un database protetto solo da hashing MD5, un sistema di codifica estremamente debole che, spiega LeakedSource, “siamo riusciti a craccare in meno di due ore, ottenendo il 96% delle password”.
Già, le password: stando ai dati pubblicati sul sito, si confermano uno dei veri anelli deboli dei sistemi di autenticazione. La classifica stilata nel caso di Last.fm vede come password più usata (255.319 utenti) “123456”, seguita da “password” (92.652); “lastfm” (66.857); “123456789” (63.984); “qwerty” (46.201) per arrivare a “abc123” (36.367).
Stando a quanto riportato nel blog di LeakedSource, però, il caso di Last.fm non sarà l’ultimo, anzi: secondo i “cacciatori di database rubati” nelle prossime settimane ne seguiranno molti altri. “Abbiamo così tanti database in attesa di essere pubblicati da rimanere impegnati per qualche anno” spiegano.
Apr 18, 2024 0
Feb 05, 2024 0
Dic 21, 2023 0
Dic 18, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...