New York Times Overhypes 1.2 Billion password Furto

 

 

 

New York Times Overhypes 1.2 Miliardi

 

 

SÌ, è vero. Nicole Perlroth e David Gelles hanno scoperto che una rete di criminali informatici russa aveva acquisito una portata sconcertante 1.2 miliardi di nomi utente e password da vari siti web. Prima di gettare i tuoi dispositivi elettronici in un falò e ritirarti per sempre in montagna, anche se, potresti voler pensarci prima: Il potenziale danno è stato notevolmente esagerato.

Prima di tutto, come il Si legge in un articolo del New York Times, è infatti molto probabile che una banda russa ne sia venuta in possesso 1.2 miliardi di combinazioni di nome utente e password e più di 500 milioni di indirizzi email. Proprio come dicono i ricercatori sulla sicurezza, è anche probabile che i siti web compromessi rappresentino sia piccole che grandi aziende. È anche possibile che questi hacker conservino le tue informazioni da qualche parte.

DI PIÙ: Come proteggersi dagli stalker digitali

Il contrappunto importante, che l'articolo non riesce a sollevare, è questo: E allora? Il potenziale di danno probabilmente non sarà peggiore o più evidente di tutto il resto del crimine informatico che affligge il mondo quotidianamente. E probabilmente non ti succederà.

Consideriamo prima la questione più importante: sicurezza del nome utente e della password. La maggior parte dei siti Web, in particolare quelli principali che archiviano informazioni personali o finanziarie compromettenti, mantengono i propri database sottoposti ad hashing. L'hashing è un processo che rende illeggibili le informazioni archiviate senza conoscere la chiave che per prima ha modificato i dati. È possibile entrare in un database con hash, ma non è facile, e per la maggior parte dei criminali informatici non ne vale la pena.

Tieni a mente, troppo, che detengono la sicurezza, la società di sicurezza con sede a Milwaukee che ha discusso la questione con il New York Times, non era interessato a rivelare esattamente quanti nomi utente e password provenissero dai siti principali rispetto a quelli minori. La maggior parte dei nomi utente e delle password compromessi potrebbe facilmente appartenere a siti Web che non memorizzano altro che tali nomi utente e password. È possibile che i siti più grandi abbiano rivelato i loro segreti in numero maggiore, ma sarebbero solo congetture.

Forse l’aspetto più dannoso del rapporto originale è che potrebbe far guadagnare a qualcuno un sacco di soldi, e quel qualcuno è il responsabile della sicurezza. “Sei stato hackerato!” avverte il sito web di Hold Security, nonostante, statisticamente, le tue possibilità di essere violato sarebbero una su sette, se ciascuna di queste 1.2 miliardi di nomi utente e password rappresentavano una singola persona, cosa che non fanno.

Non aver paura, anche se, poiché Hold Security promette di mantenere tutti i tuoi dati sani e salvi, purché tu sia disposto a tossire $120 al mese per il suo servizio. Quale modo migliore per avviare un piccolo business che spaventare i potenziali clienti in una pubblicazione importante, quindi offrire una panacea costosa?

Il modo per mantenere i tuoi dati al sicuro alla luce della rete criminale russa è lo stesso che hai usato tu (fiduciosamente) hai mantenuto i tuoi dati al sicuro fino a questo punto: utilizza password diverse per tutti i tuoi account importanti, cambiali frequentemente e condividi le tue informazioni personali e finanziarie online solo quando ne hai veramente bisogno (condividere i dati della tua carta di credito per acquistare qualcosa è positivo; condividerlo per una semplice verifica dell'account potrebbe non esserlo).

Se accade l'improbabile e ti ritrovi come potenziale vittima di un furto d'identità, contattare la compagnia della tua carta di credito, il sito web in cui si è verificata la violazione e le forze dell'ordine locali. Fino ad allora, prendi precauzioni intelligenti e dovresti stare bene.

Marshall Honorof è uno scrittore dello staff di Tom's Guide. Contattatelo a mhonorof@tomsguide.com. Seguitelo @marshallhonorof e così via Google . Seguici @tomsguide, su Facebook e così via Google .

http://www.tomsguide.com/us/times-overhypes-password-theft,news-19281.html

Lascia un Commento

Il tuo indirizzo email non verrà pubblicato.