123456

Attacco a Gmail? Attacco a Hotmail? Attacco a Yahoo? No, più semplicemente un attacco agli utenti. Le password emerse nei giorni scorsi sembrano essere frutto di una vasta azione di phishing e dagli account pubblicati emerge in tutta chiarezza quanto labili siano le passoword usate da troppi utenti. Troppe, infatti, sono le “123456” (64 su [...]

Attacco a Gmail? Attacco a Hotmail? Attacco a Yahoo? No, più semplicemente un attacco agli utenti. Le password emerse nei giorni scorsi sembrano essere frutto di una vasta azione di phishing e dagli account pubblicati emerge in tutta chiarezza quanto labili siano le passoword usate da troppi utenti.

Troppe, infatti, sono le “123456” (64 su 10000), ancor più se 123456789 aggiunge 18 unità al computo precedente. Presumibilmente gran parte della fetta restante delle password è ricollegata a date di nascita o altre informazioni a cui un malintenzionato potrebbe in modo relativamente semplice fare appello.

Per evitare allarmismi, dunque, ancora una volta è necessario pensare alla prevenzione: pc protetti, password sicure. A quel punto per i malintenzionati il compito diventa almeno un tantino più complesso.

Clod

Mi basta vedere i miei amici e parenti che le usano quel tipo di password…anche se gli dico di cambiarle la risposta è sempre “ma poi mi dimentico!” e così…beh ecco che succede…
http://www.antoninominuto.it/wp/?p=606 Antonino Minuto 2.0 » Blog Archive » FBI, forte risposta al mondo del phishing

[...] L’FBI ha inflitto un forte colpo al mondo del phishing. Un’operazione numericamente rilevante e simbolicamente incisiva, giunta nel momento più opportuno per far capire all’industria delle truffe online ciò che le istituzioni sono in grado di fare per combattere il malaffare online. L’operazione dell’FBI ha portato a dozzine di arresti in California, nella zona di Los Angeles, ma il tutto potrebbe concludersi soltanto quanto saranno verificate le responsabilità di tutte e 100 le persone coinvolte nello schema di phishing posto in essere. La truffa veniva portata avanti con varie modalità e con il fine ultimo di sottrarre password e dati utili ad accedere ai conti online delle vittime dell’attacco. La sottrazione di piccole somme di danaro completava lo schema truffaldino monetizzando le operazioni. Da pochi giorni si è scatenato l’allarme per le decine di migliaia di account di posta elettronica che hanno fatto comparsa online organizzati in database nei quali ogni indirizzo email era accompagnato dalla relativa password. L’insieme conteneva indirizzi @live, @hotmail, @gmail ed altri ancora rendendo evidente come il problema non si fosse manifestato a causa di un problema di sicurezza nelle varie caselle, ma a causa del comportamento dei rispettivi titolari. Scarso controllo nelle procedure, eccessiva fiducia nel trasmettere gli estremi dei propri account, uso di password troppo semplici: le cause sono multiformi, ma l’esito è il medesimo. [...]
Clod

Giacomo, stamattina ho fatto una (magra?) scoperta…non riguarda questo articolo ma su un’altra cosa…ma non voglio scrivere notizie negli spazi dedicati ai commenti…anche perchè ciò che ho letto è passato forse sotto silenzio…dove ti posso scrivere?Questa cosa la sto per scrivere nel mio profilo di facebook…
http://www.webnews.it Giacomo Dotta

O direttamente sulla bacheca della fans page di Webnews
Clod

Ho preso i dati…cancella pure tutto se vuoi, grazie…
http://www.yeswebcan.it yeswebcan

Ed infatti i social network non sono di grande aiuto per prevenire attacchi di phishing.
Di solito le persone che utilizzano password semplici sono gli stessi che poi nei profili dei social network pubblicano di tutto:date di nascita, nomi di mogli figli ecc.

E cosi si agevola di molto il compito dei malintenzionati
Jepessen

Cominciare ad includere un gestore password che funzioni a la keepass, COSTRINGENDO la gente ad utilizzare password decenti, sarebbe un inizio