Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Set 06, 2016 Marco Schiaffino Attacchi, Gestione dati, Intrusione, Leaks, News 0
I fanatici delle profezie possono avere un po’ di conforto: il 2012 non avrà visto la fine del mondo, ma per quanto riguarda il furto di dati su Internet ha rappresentato di sicuro un vero “annus horribilis”.
Come abbiamo scoperto nelle ultime settimane, infatti, nel corso del 2012 si sono verificate una serie di attacchi che hanno portato alla sottrazione dei dati riguardanti centinaia di milioni di account, che ora sono approdati su Internet. Dopo Linkedin, Yahoo! e MySpace, ora tocca a Last.fm.
In questo caso, per lo meno, il fatto che si fosse verificata un’intrusione nei server della piattaforma social/musicale Last.fm era già noto. Gli stessi gestori del servizio, nel giugno 2012, avevano ammesso di aver subito il furto e invitato i loro iscritti a modificare le credenziali di accesso.
L’aspetto curioso, però, è che al pari di altri database sottratti in quell’anno siano comparsi solo a 4 anni di distanza e nel giro di poche settimane. A bruciare le tappe è stato solo il pacchetto di dati riguardanti gli utenti di Tumblr, il cui furto risale al 2013.
A individuare il pacchetto di dati rubati a Last.fm è stata la solita LeakedSource.com, un’organizzazione ormai nota a molti che si occupa di rintracciare i database “esposti” e raccoglierli rendendoli consultabili online.
I dati sottratti comprendevano, oltre a username e password, altre informazioni personali su 43,570,999 iscritti, come l’indirizzo di posta elettronica e la data di iscrizione al servizio.
Il tutto conservato in un database protetto solo da hashing MD5, un sistema di codifica estremamente debole che, spiega LeakedSource, “siamo riusciti a craccare in meno di due ore, ottenendo il 96% delle password”.
Già, le password: stando ai dati pubblicati sul sito, si confermano uno dei veri anelli deboli dei sistemi di autenticazione. La classifica stilata nel caso di Last.fm vede come password più usata (255.319 utenti) “123456”, seguita da “password” (92.652); “lastfm” (66.857); “123456789” (63.984); “qwerty” (46.201) per arrivare a “abc123” (36.367).
Stando a quanto riportato nel blog di LeakedSource, però, il caso di Last.fm non sarà l’ultimo, anzi: secondo i “cacciatori di database rubati” nelle prossime settimane ne seguiranno molti altri. “Abbiamo così tanti database in attesa di essere pubblicati da rimanere impegnati per qualche anno” spiegano.
Feb 05, 2024 0
Dic 21, 2023 0
Dic 18, 2023 0
Dic 04, 2023 0
Mar 28, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...