Ti serve un account Facebook pirata?

Su Pastebin sono disponibili gratuitamente ben 10.000 account, completi di username  e password,  rubati e pubblicati dagli hackers dello “Swastika Team”, nuovo sulla scena del web

Ne da notizia Trend Micro, famosa software house  impegnata nella sicurezza online, attraverso il suo blog CounterMeasures

Dietro l’attacco non sono state rilevate motivazioni particolare, e a dire il vero non è stato nemmeno confermata la reale appartenenza ad account di Facebook, visto che l’agenzia di pubbliche relazioni di Facebook in Gran Bretagna ha dichiarato che, dopo un’attenta analisi delle password e relativi username, non sono emerse associazioni con nessun account esistente

E allora?

Non è dato sapere se e come gli hacker hanno ottenuto quei dati, che nel frattempo sono stati rimossi da Pastebin, non prima che i ragazzi di Trend Micro riuscissero a scattare questo screenshot..

I tecnici dell’azzienda hanno concluso, dopo una rapida osservazione dei dati pubblicati che si tratta di account provenienti da più parti del mondo, tutti con password non complesse e spesso semplici derivazioni del nome utente, una squadra di calcio preferita o una password numerica breve

Vere o non vere, la paura corre sul web e questo team fa già tremare i polsi a più di qualcuno

Ultima comunicazione del gruppo, fatta tramite Twitter,  è stata la prossima pubblicazione delle tabelle del database con  le credenziali utente rubate dai siti dell’Ambasciata indiana in Nepal e il governo del Bhutan, ottenute dicono con un attacco SQL injection

E’ inutile ripetere che il furto di un account è tanto più grave quando queste credenziali sono usate anche per altri accessi, come l’account di posta elettronica, attraverso il quale si possono poi riscattare gli accessi per moltissimi altri servizi

Come?

Una volta avuto accesso alla casella di posta dell’utente è sufficiente richiedere nei vari siti a cui è scritto,l’avvio di una procedura di reset password, effetuata normalmente inviando una nuova password, o email di verifica, all’indirizzo email dell’account, quello hacherato appunto!

Ricordate che riavere il controllo di un account compromesso è una procedura costosa e che richiede molto tempo

Alcuni consigli spassionati..

Non è mai una buona idea usare la stessa password per diversi siti web

Create password complesse, possibilmente usando lettere maiuscole e minuscole, numeri e caratteri speciali come )($%&!

Quando i siti web vi chiedono di inserire delle domande di sicurezza, non evitate l’argomento, ma anzi verificate che non siano banali e facilmente intuibili

 Se siete obbligati a rispondere a domande preimpostate, quali “la vostra prima scuola” o “l’animale domestico” ricordate che la risposta non deve essere perforza aderente alla verità, ma solo facile da ricordare PER VOI.

Occhi aperti e buona navigazione!

(Fonte)