MySpace e Tumblr, un mare di dati violati

Violati dati MySpace e Tumblr

Si parla di centinaia di milioni di account hackerati e di dati rubati e venduti al mercato della pubblicità online
Violati dati MySpace e Tumblr FASTWEB S.p.A.

Gli account rubati sono principalmente quelli rimasti inattivi per molto tempo, e il furto sarebbe stato compiuto diversi anni fa, sebbene solo oggi sembra stiano ricomparendo sotto altra forma.

La notizia arriva nello stesso momento in cui emerge che il database di LinkedIn, contenente più di 167 milioni di identità, è stato venduto online. Secondo gli esperti non si tratterebbe di furti isolati, ma di eventi correlati.

Secondo Troy Hunt, esperto di sicurezza informatica, anche milioni di dati d'accesso del sito di appuntamenti Fling, hackerato nel 2011, sarebbero stati venduti su un forum di hackers all'inizio di questo mese. "Anche se questi eventi non dovessero risultare correlati e imputabili alla medesima sorgente, e se pensassimo solo a una bizzarra coincidenza, possiamo solo teorizzare quanti account e di quale sito siano ancora immobilizzati nelle grinfie di questa tipologia di hacker".

Tra i vari siti hackerati, sicuramente Myspace è quello più preoccupante.
La lista delle identità rubate conterrebbe dettagli di circa 360.2 milioni di account tra cui email, indirizzi e password. Le chiavi di accesso sono state sottratte da una memoria che risultava essere "inattaccabile" qualche anno fa, ma che si è rivelata facile da perforare dagli hackers. In questo modo i dati sensibili degli utenti vengono venduti al mercato della pubblicità online.

La breccia quindi includerebbe siti come MySpace, LinkedIn e Tumblr, con il primo che conferma di aver subito un attacco informatico nel 2013 ma di non aver riscontrato particolari violazioni da parte degli account aperti. Gli utenti coinvolti ammonterebbero a circa 65 milioni e la maggior parte di essi utilizzavano password estremamente banali come "Password1", "12345" o quelle con "Nome+Cognome" o le date di nascita.

Attraverso il sito Have I Been Pwned, comunque, è possibile scoprire se il proprio account Tumblr, Flink o LinkedIn sia stato corrotto. Entro pochi giorni questa opzione sarà disponibile anche per MySpace.

1 giugno 2016

Fonte: bbc.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail