Scoprire e rubare la password è ancora più facile, altro che hacker
Come scritto in un articolo precedente, QUESTO, un massiccio attacco di phishing di questi giorni, ha rubato password e account a tantissimi utenti.
Su Gmail, come specificato da Black Shadow, l’allarme è rientrato sul numero non allarmante degli account truffati (500, ma se vi trovate in mezzo a questi la cosa vi importa poco, no?).
Ma su Hotmail sembra veramente che siano migliaia i malcapitati. Ma a mio modesto avviso, alla luce di qualche informazione estrapolata dall’estero, credo di aver capito perchè.
Gli utenti sono stati presi in trappola da email di phishing, ed è chiaro che utenti esperti cadono meno nella trappola. Io, per esperienza, ritengo che l’utenza Hotmail, che spesso appunto si appoggia all’e-mail solo per usare MSN Messenger, sia composta anche da giovani, teenager, e comunque meno esperti su questi aspetti. E anche meno interessati a salvaguardare i propri dati.
Perchè? Vi basti pensare che la password più usata tra gli account rubati risulta essere nientemeno che questa: “12345“, e il fatto che sia vero vi dà l’idea della sicurezza a cui viene sottoposto l’account di migliaia di persone.
Ebbene, sui 10′000 utenti fragati, almeno un centinaio aveva usato quella password. Altri geniali candidati sono, nell’ordine: 12345678, 1234567 and 111111.
Gente fantasiosa e sicura di sè, che ne dite?
Ci dovrebbe essere un vantaggio però. E’ molto probabile, o almeno spero per la loro salute mentale, che questi utenti non abbiano contenuto veramente importante nella loro posta e negli strumenti usati. E nemmeno dovrebbe essere molto traumatico per loro cambiare account.
Praticamente, si potrebbe considerare questo attacco come una scrematura di idioti dalla rete..
Ragazzi, attenzione!
Commenti all'articolo (8)
Napa 6 davvero unico!
Secondo voi il fallimento è:
- degli utenti, che usano password deboli e non si rendono conto dei rischi che corrono
- di chi fornisce il servizio di posta, che permette che siano utilizzate password deboli e che non riesce ad informare correttamente dei rischi che si possono correre
;)
Dubito si possano rubare le password contenute in un database in quanto sono sicuramente salvate in md5 o sha1 (algoritmi non reversibili) eventualmente “bucando” il server si possono vedere le mail o cambiare le password della casella.
Conclusioni se il vostro account funziona potete stare tranquilli !!
ps Cambiare le password è cmq da fare per essere certi di non averle comunicate per errore “phishing”.
@ slashdot
secondo me è degli utenti, la possibilità di non essere idioti ci sono tutte, se lo sei perchè impedirtelo? selezione naturale! :P
ciao campioni dove state a manggiiaarreeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
quoto il post di Ruben ha perfettamente ragione non si possono rubare le password
@piero, non si possono rubare se salvate in un database supersicuro della microsoft, ma con la tecnica del phishing sei tu a renderla nota scrivendola in siti pirata camuffati da portali famosi, nei quali l’accesso è direttamente controllato dagli hacker. Quindi è solo questione di attenzione dell’utente.
Ciao vorrei farvi notare una cosa… tutto cio che centra con delle parole chiavi cioè PASSWORD… per me e una cosa enutile scoprire una password di msn…ecc perche nn si fa nnt quando hai una password di un tuo amico… cmq se volete una mano pasta dirmilo mafianabil@hotmail.it