Non scegliere una password ovvia può sembrare un consiglio altrettanto ovvio. Ma a dispetto dei continui avvertimenti di sicurezza, una quantità incredibile di utenti di Internet continuano ad utilizzare alcune tra le più banali combinazioni di lettere e numeri.
E’ quanto emerge dall’ennesima violazione di sicurezza, che ha colpito stavolta quasi mezzo milione di account di Yahoo, i cui dettagli, comprensivi di password, sono stati pubblicati online da un anonimo gruppo di hacker. Una compagnia slovacca di sicurezza informatica, la ESET, ha svolto uno studio sulle password degli account hackerati, rilasciando una lista di quelle più comunemente usate.
Gli analisti hanno scoperto che circa 1700 (lo 0,38%) degli account hackerati erano protetti dalla password ‘123456′, mentre 780 (lo 0,18%) hanno optato per ‘password’. Nel 2011 proprio la parola ‘password’ fu la password più usata, secondo SpashID, sviluppatrice di un’applicazione per la gestione delle password.
Nella top ten sono rientrati anche ‘welcome’ (’benvenuto’, utilizzato da 436 utenti, lo 0,1%), ‘abc123′ (utilizzato da 250 utenti, lo 0,06%) e ‘qwerty’ (utilizzato da 172 utenti, lo 0,04%). Tutte password molto facili da ricordare, ma anche molto facili da indovinare.
ESET consiglia in un comunicato: ‘Dal momento che tutti gli account sono stati pubblicati in forma testuale, tutti coloro i cui account sono stati hackerati e che utilizzano le stesse password anche in altri siti (email, Facebook, Twitter e così via) dovrebbero immaginare che qualcuno ha accesso ai loro account.’
La violazione di sicurezza è avvenuta lo scorso mercoledì, quando un gruppo di hacker ha pubblicato online i dettagli di 450 mila account di utenti e le loro password che sostiene di aver rubato da un server di Yahoo. Tutti coloro che temono che un proprio account sia stato compromesso nell’attacco a Yahoo possono visitare il sito della compagnia di sicurezza Sucuri all’indirizzo: labs.sucuri.net/?yahooleak.
Il sito web specializzato in notizie tecnologiche Ars Technica ha rivelato che il gruppo, che si è battezzato D33DS Company, ha hackerato un sotto-dominio non meglio identificato del sito di Yahoo, dove hanno trovato i suddetti dettagli degli account in forma non criptata. Un portavoce di Yahoo ha rifiutato di commentare.
Gli account hackerati sembrano appartenere ad un servizio di VOIP chiamato Yahoo Voices, che utilizza l’instant messenger di Yahoo. Il sito web dove gli account sono stati pubblicati inizialmente, d33ds.co, non è ora più disponibile.
Condividi questo articolo con i tuoi amici di Facebook
