I ricercatori di SpiderLabs hanno trovato un archivio di password rubate. Più di 2 milioni gli account coinvolti, tra Facebook, Twitter, Gmail, Yahoo! e LinkedIn. I siti interessati sono già a conoscenza del problema e hanno reimpostato gli accounti colpiti e notificato i proprietari.
Le password rubate erano state ottenute con keylogger installati tramite malware sui PC delle vittime. Questo tipo di software può infatti registrare quello che viene digitato sulla tastiera, e poi inviare i dati agli hacker che lo controllano.
La maggior parte dei dati rubati sono credenziali di accesso di Facebook. Seguono Yahoo! Google e Twitter. Il numero di password rubate di LinkedIn è significativamente più piccolo.
L’attacco malware proviene da server olandesi, paese dove si è registrato il numero più alto di attacchi. Colpite anche, ma in misura minore, Thailandia e Germania.
I dati rubati hanno evidenziato anche il persistere di una pessima abitudine da parte degli utenti: la scelta di password troppo deboli. Le più comuni sono infatti chiavi d’accesso ridicole, come “123456” (usata su 15,820 account), e “password”, scelta per proteggere 2,212 account. Ancora troppe persone continuano a scegliere password troppo, davvero troppo, facili da indovinare.
[Via: CNNMoney| Spiderlabs | ArsTechnica]