Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Set 06, 2016 Marco Schiaffino Attacchi, Gestione dati, Intrusione, Leaks, News 0
I fanatici delle profezie possono avere un po’ di conforto: il 2012 non avrà visto la fine del mondo, ma per quanto riguarda il furto di dati su Internet ha rappresentato di sicuro un vero “annus horribilis”.
Come abbiamo scoperto nelle ultime settimane, infatti, nel corso del 2012 si sono verificate una serie di attacchi che hanno portato alla sottrazione dei dati riguardanti centinaia di milioni di account, che ora sono approdati su Internet. Dopo Linkedin, Yahoo! e MySpace, ora tocca a Last.fm.
In questo caso, per lo meno, il fatto che si fosse verificata un’intrusione nei server della piattaforma social/musicale Last.fm era già noto. Gli stessi gestori del servizio, nel giugno 2012, avevano ammesso di aver subito il furto e invitato i loro iscritti a modificare le credenziali di accesso.
L’aspetto curioso, però, è che al pari di altri database sottratti in quell’anno siano comparsi solo a 4 anni di distanza e nel giro di poche settimane. A bruciare le tappe è stato solo il pacchetto di dati riguardanti gli utenti di Tumblr, il cui furto risale al 2013.
A individuare il pacchetto di dati rubati a Last.fm è stata la solita LeakedSource.com, un’organizzazione ormai nota a molti che si occupa di rintracciare i database “esposti” e raccoglierli rendendoli consultabili online.
I dati sottratti comprendevano, oltre a username e password, altre informazioni personali su 43,570,999 iscritti, come l’indirizzo di posta elettronica e la data di iscrizione al servizio.
Il tutto conservato in un database protetto solo da hashing MD5, un sistema di codifica estremamente debole che, spiega LeakedSource, “siamo riusciti a craccare in meno di due ore, ottenendo il 96% delle password”.
Già, le password: stando ai dati pubblicati sul sito, si confermano uno dei veri anelli deboli dei sistemi di autenticazione. La classifica stilata nel caso di Last.fm vede come password più usata (255.319 utenti) “123456”, seguita da “password” (92.652); “lastfm” (66.857); “123456789” (63.984); “qwerty” (46.201) per arrivare a “abc123” (36.367).
Stando a quanto riportato nel blog di LeakedSource, però, il caso di Last.fm non sarà l’ultimo, anzi: secondo i “cacciatori di database rubati” nelle prossime settimane ne seguiranno molti altri. “Abbiamo così tanti database in attesa di essere pubblicati da rimanere impegnati per qualche anno” spiegano.
Lug 23, 2024 0
Giu 19, 2024 0
Apr 18, 2024 0
Feb 05, 2024 0
Set 20, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...