Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Fuga account email in Russia, danni quasi a zero

09 Maggio 2016 47

Ricorderete che mercoledì scorso la giornata si era conclusa con l'annuncio di un'enorme fuga di dati in Russia, che vedeva coinvolte più di 270 milioni di credenziali di accesso a vari servizi web, per la maggior parte Gmail, Mail.ru, Hotmail e Yahoo.

Sembra che il danno sia molto più circoscritto di quanto i numeri lasciassero pensare. diciamo pure praticamente inesistente: le percentuali di account fasulli, inesistenti o disattivati si aggirano tra il 98 e il 100 per cento per ogni servizio.

Google ha semplicemente dichiarato che "più del 98 per cento" degli account sono risultati "bogus" (finti, disattivi, rimossi eccetera). Per Mail.ru la percentuale sale addirittura a 99.98, in quanto il 65 per cento delle password sono risultate sbagliate, il 12 per cento erano già state disattivate perchè si sospettava fossero gestite da bot, mentre il restante 23 per cento erano inesistenti. Yahoo non ha divulgato cifre, ma ha dichiarato che non crede esistano rischi significativi per gli utenti.

Tra i quattro "big" colpiti rimane in dubbio solo Microsoft, che non ha ancora rilasciato alcuna dichiarazione ufficiale, ma probabilmente l'azienda stà ancora completando i suoi controlli. A questo punto, crediamo sia difficile aspettarsi risultati differenti.


47

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
franky29

che tizio fess0

Alex4nder

Solo prepagata per acquisti online, è quasi sempre vuota ed oltre a quello che è caricato non possono togliere.

Alex4nder

30 no, ma almeno la metà sicuramente.

Insider

Prima del mio commento nessuno aveva messo "mi piace" e nessuno aveva capito il suo commento.
Fai 1+1 e cerca di capire che non ha senso questa tua ostinazione.

Claudio

Bisogna vedere se erano proprio email e password inventate generate a caso solo per fare notizia o comunque di email bot sempre generate a caso o in mezzo c'erano anche dati veri di indirizzi magari non più attivi ma realmente usati in passato. Da quanto dichiarato mi sa che per lo più erano dati proprio finti, o magari email reali e password inventate giusto per fare numero, in questo caso non servirebbero a molto.

LaVeraVerità

Li ho letti. Sicuramente qualcuno non ha afferrato il senso del commento di Ehz ma da qui a dire che hai il monopolio del comprendonio ce ne passa.

Andhaka

A prescindere cambiare password sarebbe stata una mossa intelligente e non da polli... che magari è la volta buona che mettono password migliori e non uguali su tutti gli account.

Cheers

Andhaka

Solitamente... e mi pare poco tempo fa venne fuori una bega proprio con OnePassword su come compilava il master file che poi consigliava di tenere su cloud... o qualcosa del genere.

Quindi sempre fare attenzione a come funziona il gestore di password.

Cheers

CAIO MARI

Vero, ma comunque una buona password in aggiunta non fa mai male

Francesco

ma qualcuno aveva creduto veramente a questa buttanata?? Magari aveva pure cambiato la password per paura, lol che polli

Adriano

Io spero tanto che Microsoft possa fare causa agli spammers... 2 anni fa, grazie a Microsoft avevo praticamente 0 spam... Ora siamo tornati a 30 email spam al giorno (quasi tutti spagnoli) - spagna = paese del crimine online europeo.

ciro

Sono utenti fake, bot, generati da tool apposta. In pratica non c'è nessun "account paypal" che mai potrà utilizzare quella combinazione mail/password.

Insider

Hai letto i commenti prima di scrivere?

LaVeraVerità

Two factor authentication è la risposta. FIDO usb key è la via, almeno per i servizi google

LaVeraVerità

Dovrebbe essere ovvio ma a quanto pare...

LaVeraVerità

E perchè pensi che gli altri non sappiano leggere?

Davide

Per l'ennesima volta, catastrofe teorica ma all'atto pratico solo grandi chiacchiere.

danieleg1

Puoi cambiare ip quante volte vuoi, ma non puoi provare 100 password/sec sullo stesso account....

danieleg1

Sui siti su cui uso la stessa password a me ruberebbero l'email e la password, oltre ad un po' di smap (ma tanto è l'email per lo spam) cosa succederebbe?

EHz_

No, l'ho letto molto bene. Quel che hai detto mi fa capire che sottovalutate troppo tutto.

EHz_

Solitamente i dati sono crittografati e protetti un secondo login (PIN sul telefono)

EHz_

Eh no, i cracker prendono di mira siti poco conosciuti, dove tu persona comunque metti i dati senza pensarci, magari gli stessi che utilizzeresti altrove e li metti quasi in automatico. Beh, fanno presto a fare un "dump" del database tramite tecniche di SLQ Injection.
Ad esempio, io prendo di mira un forum di videogiochi, prendo i dati e ci scommetto quel che vuoi che a fine serata mi faccio una scorpacciata di account di Steam, PSN, XBox Live (cosa realmente accaduta in passato e magari accadrà di nuovo in futuro).

EHz_

Io utilizzo LastPass, ottimo servizio!

EHz_

Si, molto fattibile se questa azione può proteggere i risparmi della tua vita, la tua carta di credito, l'identità dei tuoi figli ;)

EHz_

Certo! Molto basilare, ma per te e me, e non per tutti. Conosco gente che ha la stessa password da anni, password che rispettano ancora vecchi standard (una volta non erano obbligatori numeri e maiuscole).

EHz_

il 0,1-1% di 270 milioni sono comunque veramente una moltidudine di dati preziosi. Anche solo 100 account possono cambiarti l'anno se sei un cracker.
Sono liste preziose. Se non capisci il discorso o semplicemente non se pratico delle tematiche non parlarne.

EHz_

Hai mai sentito parlare di Proxy? Oppure di Sentry MBA. Ecco, è soltanto un programma che può provare 100 password al secondo, ogni volta cambiando indirizzo IP, facendo credere al server che sei sempre una persona differente.

danieleg1

Mi pare francamente inutile per proteggere l'account di un forum qualsiasi...

M3r71n0

E' cosi facile perculare Reuters (e tutti gli altri che lo hanno seguito a ruota)?
Waw

Insider

No, perchè so leggere.

Andhaka

Ovviamente però il gestore stesso diventa un punto di debolezza contenendo tutte le password per tutti i servizi e va valutato con cura il come funzioni e la sua stessa sicurezza. ;)

Cheers

kpkappa

Un gestore di password e puoi averle diverse per ogni servizio.

Andrea1234567

Si, perché sei intelligentissimo.

Insider

Probabilmente sono l'unico che ha capito cosa intendi!
Questi dati, anche se inutilizzabili con l'associazione mail-pass dato che sono inattivi, sono davvero importanti per i cracker!

LAM

Cyka blyat

danieleg1

Mi chiedo quanto siano efficaci oggigiorno gli attacchi a dizionario, ormai per moltissimi login dopo pochi tentativi errati devi aspettare per ritentare.

CAIO MARI

No, su quelli in cui utilizzi i money, non credo avrai 30 account di quelli

danieleg1

Basta per quelli importanti, ovvio che non si ha una password diversa per tutti i vari forum a cui uno è iscritto.

Andhaka

Oh, è basilare e anche logico, ma è qualcosa che non fa praticamente nessuno.

Cheers

Alex4nder

Dovrei impiegare un giorno intero per cambiare le password a tutti i servizi a cui sono iscritto, ti sembra fattibile?

Felix

Citando l'articolo...

le percentuali di account fasulli, inesistenti o disattivati si aggirano tra il 98 e il 100 per cento per ogni servizio.

CAIO MARI

Bisognerebbe cambiare password più spesso e usare password diverse e più sicure negli account dove esegui i pagamenti, mi sembra basilare...

StriderWhite

Il tuo mana è troppo basso, prendi questa spada, è pericoloso andare da soli!

ciro

Forse non hai letto bene l'articolo.

EHz_

Chi se ne frega degli account! Quei dati sono preziosi perché ti dicono combinazioni di email e password che potresti usare su altri servizi!

Se uno ha tizio@gmail.com e pass 123456 per Gmail, è probabile che le abbia utilizzate anche per altri siti, come amazon, paypal.

E comunque vada, ti da un bel dizionario di password che potresti utilizzare per attacchi a dizionario. Sveglia.
Sottovalutate troppo i dati, Mitnick ha ragione: l'anello più debole della sicurezza informatica è il fattore umano.

StriderWhite

Insomma, tanto rumore per nulla...

stiga holmen

..per quello vendevano il pacchetto a 0,70 cent...

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città