Aggiornamenti recenti Agosto 19th, 2019 11:25 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacco hacker alla BCE. I pirati nei sistemi per mesi
- Hackerata Suprema. Gli esperti: “Società di (in)sicurezza biometrica”
- Quattro app per appuntamenti rivelano l’esatta posizione degli utenti
- Nuove falle nel controllo remoto di Windows: aggiornare!
- Router 4G a rischio attacco. Avete aggiornato il firmware?
Facebook compra sul mercato nero le password rubate
L’azienda di Zuckerberg usa gli account rubati per confrontarli con quelli dei suoi utenti e individuare eventuali password corrispondenti. Ma è una buona idea?
L’uso della stessa password su differenti servizi è la principale causa di compromissione degli account dei vari servizi Internet.
Il primo a capirlo è stato proprio Mark Zuckerberg, che lo scorso giugno ha subito un’intrusione nei suoi account Twitter e Pinterest proprio a causa del fatto che aveva usato la stessa password per un account Linkedin sottratto durante un attacco ai server del social media.
La raffica di intrusioni e furti di account registrati negli ultimi anni, a partire dal mega furto subito da Yahoo, sta rendendo il fenomeno una vera emergenza.
Per capirne le dimensioni, basta visitare uno dei siti specializzati come Have I Been Pwned, che permette agli utenti di verificare se un account con la loro email risulta essere tra quelli rubati. Le statistiche del sito sono agghiaccianti: a oggi sono stati individuati ben 1.924.387.464 di account compromessi.
Quasi due miliardi di account rubati e pubblicati su Internet. E chissà quanti altri di cui non si ha avuto notizia…
Per evitare che casi simili si ripetano, molte aziende hanno messo in piedi dei sistemi di verifica che incrociano i dati degli account rubati (spesso vengono resi pubblici attraverso la loro pubblicazione su Internet) con quelli degli utenti registrati.
Stando a quanto dichiarato da Alex Stamos, ex responsabile di sicurezza di Yahoo passato a Facebook nel 2015, il social network di Zuckerberg ha fatto un passo più in là. Nel corso del Web Summit di Lisbona, infatti, Stamos ha dichiarato che per prevenire questo meccanismo l’azienda compra sul mercato nero gli account rubati ad altri servizi.
Una strategia che ha fatto storcere il naso a molti esperti di sicurezza. Va bene prodigarsi per garantire la sicurezza dei propri utenti, ma è il caso di farlo foraggiando gli stessi pirati informatici che la mettono a rischio attaccando i server dei concorrenti?
Condividi l'articolo
Kaspersky denuncia Microsoft all’antitrust
Gli hacker e il cinema: i dieci migliori film secondo Kasperksy
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la... -
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Attacco hacker alla BCE. I pirati nei sistemi per mesi La Banca Centrale Europea ha dovuto mettere offline il... -
Hackerata Suprema. Gli esperti: “Società di... La vittima è Suprema, che gestisce la piattaforma di... -
Quattro app per appuntamenti rivelano l’esatta posizione... Le informazioni fornite dalle applicazioni permettono di... -
Nuove falle nel controllo remoto di Windows: aggiornare! L’ultimo update di Microsoft corregge quattro... -
Router 4G a rischio attacco. Avete aggiornato il firmware? Una raffica di bug individuata nei modelli più diffusi...
Hackerata Suprema. Gli esperti: “Società di (in)sicurezza biometrica”
La vittima è Suprema, che gestisce la piattaforma di sicurezza... Continua →
In collaborazione con SonicWall
SonicWall Cloud App Security: sicurezza nell’età del cloud
L’uso di servizi cloud fa ormai parte della vita di molte aziende,...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....