password

I furti di password sono sempre più frequenti. Lo afferma la società di sicurezza informatica Kaspersky al termine di un’analisi compresa fra gennaio e settembre 2020-21. Come riporta Wall Street Italia, “per infiltrarsi nelle informazioni di accesso i cyber criminali utilizzano particolari malware noti come Trojan-PSW. Le vittime di questi virus, a settembre, sono state 160mila in più rispetto ad aprile, con incremento del 45% in soli sei mesi, ha affermato la società”. A rischiare di più è chi adopera la stessa password, anche se con qualche minima variazione, per accedere ai vari sistemi digitali. Ad aumentare però “non sono solo le vittime degli “stealer” (ossia dei ladri) – si legge ancora su WSI – ma anche i soggetti che hanno subito i tentativi di infezione: nei soli tre mesi che vanno da luglio a settembre la crescita è stata del 30%”.

Per mettere al riparo le proprie password, Kaspersky suggerisce di: mantenere costantemente aggiornati i software su tutti i propri dispositivi, per impedire ai criminali informatici di infiltrarsi nella rete sfruttando le vulnerabilità; utilizzare password complesse e l’autenticazione a due fattori per accedere ai servizi aziendali e ai propri account; non pubblicare online informazioni personali che potrebbero rivelare la propria identità, come indirizzo, numero di telefono personale, indirizzo email, etc. Prima di condividere qualsiasi contenuto, considerare le possibili conseguenze indesiderate, e non condividere nulla che potrebbe compromettere la propria privacy o quella di qualcun altro.

Secondo quanto segnalato dall’esperto di sicurezza Brian Krebs, Facebook ha archiviato in chiaro alcune centinaia di milioni di password (da 200 a 600) dei propri utenti, in un formato cioè che poteva essere letto senza alcuna fatica da parte di oltre ventimila dipendenti dell’azienda. La causa di questo fenomeno sarebbe da ricercarsi in una serie di applicazioni, scritte dai dipendenti di Facebook, che conservavano le password senza alcuna protezione all’interno dei server aziendali. Queste password venivano poi utilizzate internamente – da circa 2.000 sviluppatori, secondo Krebs – come oggetto di test e ricerche.

Non appena la notizia s’è diffusa (alcune delle password risalgono al 2012), Facebook ha reagito con un post sul blog ufficiale, nel quale ammette di essere a conoscenza dell’intera vicenda sin da gennaio (ma finora non aveva aperto bocca e questo lascia sospettare che, se Krebs non avesse parlato nessuno ancora ne saprebbe nulla). Il social network sostiene poi che le password non erano «visibili a nessuno al di fuori di Facebook» e che non ci sono prove di un eventuale abuso di esse. 

Gli utenti interessati dal fenomeno saranno ora avvisati tramite email e invitati a cambiare password. Facebook invierà notifiche a “centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti Facebook e decine di migliaia di utenti Instagram».

In un momento in cui Facebook si sta offrendo come intermediario per gli acquisti tramite Instagram, peraltro, dimostrare di non essere capace di gestire bene una cosa fondamentale come le password non incoraggia certo ad affidarle transazioni che riguardino carte di credito.