È stato scoperto un sito web Olandese, ad accesso pubblico, contenente milioni di password e informazioni per servizi di posta elettronica e server SMTP.
Tramite alcune analisi, un ricercatore privato, è arrivato al sito web in questione e ha delineato i potenziali rischi di quest’ultimo e dei servizi che offre. Stando alle informazioni ricevute, le credenziali contenute in questo sito vengono sfruttate, soprattutto, da Spambot per inviare email da server “sicuri”.
Situazione e Rischio
Lo Spam, come pubblicità fastidiosa, non è il problema più grave dell’attuale situazione. “Onliner”, uno fra i più conosciuti Spambot, sfrutta i dati in questione per mediare l’attacco del Malware “Ursnif”. Quest’ultimo è stato programmato per trafugare informazioni e password dei servizi di Banking.
In un precedente articolo avevamo discusso di alcune problematiche relative alla sicurezza, descrivendo i rischi dell’utilizzo di password generiche o con basso livello di sicurezza. Le informazioni sottratte, comprensive di relative password, possono permettere l’accesso anche ad altri servizi se è stata utilizzata la medesima password.
Il sito web “Have I been pwned”, gestito dal ricercatore Troy Hunt, fornisce un servizio di analisi per scoprire se i nostri dati d’accesso sono stati compromessi durante una violazione di qualche server.
Per scoprirlo basterà andare nella Home del sito, inserire l’indirizzo email o l’Username che vogliamo controllare ed attendere. Se i database dei siti ai quali ci si è iscritti non sono stati compromessi, comparirà il messaggio “Good news — no pwnage found!”. In caso contrario, apparirà una lista dei siti compromessi, con relativa data dell’attacco.
Se avete utilizzato la stessa password per accedere a più servizi, vi consigliamo di cambiarla per evitare possibili furti di informazioni. Oltre a questo, è bene formulare una nuova password se sfruttate ancora i siti precedentemente violati.
Conclusioni
La sicurezza trova un posto importante nell’attuale situazione, dove quasi tutto è mediato da servizi online o da dispositivi elettronici. Oltre alla perdita di dati personali, si può incorrere nella perdita di informazioni bancarie o di dati sensibili. I consigli per la sicurezza sono vari, che partono dall’utilizzo di password complesse e diversificate, all’evitare l’apertura di email da indirizzi sconosciuti.
Cosa ne pensate? Fatecelo sapere nei commenti