mercoledì 13 giugno 2012

Websense: consigli sicurezza dopo il furto di milioni password LinkedIn


LinkedIn sta verificando i dati secondo cui circa 6,4 milioni di password dei propri utenti sono state pubblicate sul Web. Nonostante questa violazione non fosse stata ancora confermata da LinkedIn, avevano ammesso tramite il loro feed Twitter che erano iniziate le verifiche. I file delle password sono stati diffusi su forum con TLD .ru, nonostante le password siano state frammentate, non è stato difficile riuscire a trasformarle in testo nei casi analizzati da Websense.

Non è chiaro come gli hacker hanno recuperato le password rubate; tuttavia le password che gli utenti trovano nei file hash sembrano essere reali. Websense ha individuato la posizione di numerosi file di password e queste location sono state classificate come Hacking. Ci si chiede come un hacker possa utilizzare questo elenco di password rubate. L’uso dello username e della corrispondente password rubata rappresenta la combinazione potenzialmente più pericolosa, gli hacker potrebbero, infatti, accedere ai singoli account LinkedIn.


Una volta ottenuto l’accesso a LinkedIn o a qualsiasi altro social network, possono inviare messaggi diretti ai contatti del network oppure pubblicare dei post sul profilo ‘rubato’ così da rovinare la reputazione dell’utente o dell’attività business che rappresenta. Anche se questi dati non sono stati confermati, è sicuramente importante adottare delle practice per garantire la sicurezza:

  • Cambiare regolarmente la password
  • Assicurarsi che la password sia sufficientemente complessa nel contenuto e nella lunghezza, utilizzare una combinazione di caratteri alfanumerici, alternare carattere maiuscoli e minuscoli con segni di punteggiatura. Sono preferibili password più lunghe
  • Non utilizzare le stesse password per accedere a servizi diversi
  • Se il sito Web permette di scegliere tra il protocollo HTTPS e quello http, sarebbe meglio utilizzare il primo


"Il presunto hacking di 6,4 milioni di password LinkedIn ha evidenziato la necessità di non sottovalutare la data loss prevention. I Websense Security Labs consigliano di cambiare le proprie password il prima possibile e di variarle per ogni sito. In caso contrario invece si potrebbe inavvertitamente consentire l’accesso alla nostra reputazione professionale", ha dichiarato Carl Leonard, Senior Security Manager, Websense Security Labs.

"Compromettere un account LinkedIn ha tre importanti effetti. In primo luogo, la preoccupazione che gli hacker cerchino di approfittare della fiducia. Se un collega appartiene alla stessa rete, è molto più semplice cliccare un link malevolo proveniente da lui, aprendo la porta ad attacchi mirati e furto di dati confidenziali. In secondo luogo, perché molti account LinkedIn sono sincronizzati con più media service, come Facebook e Twitter, e quindi i post malevoli possono essere diffusi ad un pubblico molto più vasto. Infine, molti utenti utilizzano la stessa password per diversi account. Le conseguenze di una password 'violata' possono essere dedotte attraverso email, social media, account bancari e dati scambiati attraverso cellulari".

Nessun commento:

Posta un commento