Aggiornamenti recenti dicembre 8th, 2018 10:14 AM
partner
News Recenti
- DarkVishnya: attacchi alle banche come nei film di Hollywood
- Il Privileged Access Management è un priorità anche per Gartner
- È cinese il pirata informatico più scarso della storia
- Voragine di sicurezza in Kubernetes. A rischio i sistemi cloud
- WordPress contro WordPress: 20.000 siti stanno attaccando altri siti
Facebook compra sul mercato nero le password rubate
L’azienda di Zuckerberg usa gli account rubati per confrontarli con quelli dei suoi utenti e individuare eventuali password corrispondenti. Ma è una buona idea?
L’uso della stessa password su differenti servizi è la principale causa di compromissione degli account dei vari servizi Internet.
Il primo a capirlo è stato proprio Mark Zuckerberg, che lo scorso giugno ha subito un’intrusione nei suoi account Twitter e Pinterest proprio a causa del fatto che aveva usato la stessa password per un account Linkedin sottratto durante un attacco ai server del social media.
La raffica di intrusioni e furti di account registrati negli ultimi anni, a partire dal mega furto subito da Yahoo, sta rendendo il fenomeno una vera emergenza.
Per capirne le dimensioni, basta visitare uno dei siti specializzati come Have I Been Pwned, che permette agli utenti di verificare se un account con la loro email risulta essere tra quelli rubati. Le statistiche del sito sono agghiaccianti: a oggi sono stati individuati ben 1.924.387.464 di account compromessi.
Quasi due miliardi di account rubati e pubblicati su Internet. E chissà quanti altri di cui non si ha avuto notizia…
Per evitare che casi simili si ripetano, molte aziende hanno messo in piedi dei sistemi di verifica che incrociano i dati degli account rubati (spesso vengono resi pubblici attraverso la loro pubblicazione su Internet) con quelli degli utenti registrati.
Stando a quanto dichiarato da Alex Stamos, ex responsabile di sicurezza di Yahoo passato a Facebook nel 2015, il social network di Zuckerberg ha fatto un passo più in là. Nel corso del Web Summit di Lisbona, infatti, Stamos ha dichiarato che per prevenire questo meccanismo l’azienda compra sul mercato nero gli account rubati ad altri servizi.
Una strategia che ha fatto storcere il naso a molti esperti di sicurezza. Va bene prodigarsi per garantire la sicurezza dei propri utenti, ma è il caso di farlo foraggiando gli stessi pirati informatici che la mettono a rischio attaccando i server dei concorrenti?
Kaspersky denuncia Microsoft all’antitrust
Gli hacker e il cinema: i dieci migliori film secondo Kasperksy
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Con l’iperconvergenza la sicurezza è più facile Syneto usa la convergenza per offrire strumenti di backup e... -
Apre il Transparency Center: Kaspersky inaugura una nuova... Di fronte alle tensioni internazionali in tema di... -
CyberArk: la nuova sfida è gestire gli accessi ai servizi... La maggiore flessibilità si trasforma spesso in scarso... -
5 bugie sulla sicurezza informatica troppo comuni Il Cyber Defence Summit di FireEye è stata un’ottima... -
Cambiare prospettiva nella sicurezza: pensare da “Red... L’esperto di F-Secure spiega: “Impossibile...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
DarkVishnya: attacchi alle banche come nei film di Decine di milioni di dollari rubati violando i sistemi... -
Il Privileged Access Management è un priorità anche per... Anche Gartner, finalmente, sancisce l’importanza di... -
È cinese il pirata informatico più scarso della storia Ha fatto più di 100.000 vittime in pochi giorni con... -
Voragine di sicurezza in Kubernetes. A rischio i sistemi... La vulnerabilità consente di accedere in remoto per rubare... -
WordPress contro WordPress: 20.000 siti stanno attaccando... La botnet è composta da siti compromessi e i pirati...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....