Violazioni di dati su Tumblr e MySpace (sì, MySpace!)

Rubati e messi in vendita milioni di login utente Tumblr e MySpace. Scopri di più qui!

Se avete usato (o usate) Myspace o Tumblr, preparatevi per un bel mal di testa: è emerso che a entrambi i social network sia stata rubata una grande quantità di dati di login, adesso disponibili e acquistabili per un modico prezzo.

Tumblr ha riferito che i dati rubati (relativi a circa 65 milioni di utenti) sono vecchi di diversi anni. E per quanto riguarda coloro la cui reazione immediata a questa storia è stata “MySpace ancora esiste?”, indovinate un po’? Sono state rubate diverse centinaia di milioni di password di MySpace, senza dubbio una delle maggiori rapine compiute fino a oggi. D’altra parte, il costo presunto, fissato in 2.800 $ per il pacchetto completo di dati, ci ricorda che è già da un po’ che non pensiamo a questo sito, un tempo predominante.

Tutte le violazioni di dati sono importanti

Le violazioni di dati sui social media possono non causare lo stesso tipo di panico che vediamo con quelle di entità finanziarie o banche, ma forse dovrebbero. Dopo tutto, occorre un certo sforzo per accedere a quei registri, e a nessuno importerebbero se i dati fossero privi di valore.

Nonostante MySpace potrebbe non possedere le informazioni della vostra carta di credito, l’accesso al vostro account fornisce ai ladri anche l’accesso a una grande varietà di informazioni che potrebbero rivelarsi vantaggiose, da dati personali utili nell’ingegneria sociale, ad altri dati che potrebbero servire per accedere ad account ben più redditizi – il che è una possibilità, data la propensione di molti utenti a riutilizzare le stesse password su più account.

“Potenzialmente, il rischio che questa violazione si diffonda è alto”, sottolinea Brian Bartholomew, un membro del GReAT (Global Research and Analysis Team) di Kaspersky Lab.  “Queste credenziali potrebbero essere usate dai criminali per accedere a qualunque cosa, dagli account bancari a quelli di posta, fino ad altri sistemi online. Le possibilità sono infinite e tutto dipende dal modo in cui queste informazioni potrebbero essere utilizzate in futuro”.

E mentre Tumblr ha riferito di aver “messo sotto sale” i suoi dati criptati del login utente, rendendoli molti più difficili da compromettere, MySpace ha soltanto impiegato le funzioni criptografiche di hash con l’algoritmo SHA1.

Proteggere i vostri account

Ecco alcune raccomandazioni per la gestione delle credenziali d’accesso.

  • Create password forti, e che siano esclusive per ciascun account. Ovviamente, è allettante usare password che siano facili da ricordare e da digitare, e forse è ancora più allettante ripetere la stessa password ovunque. Così facendo però i vostri account sarà maggiormente esposti a rischi: protrebbero essere compromessi tutti insieme come risultato di una violazione di dati.
  • Provate un password manager, come Kaspersky Password Manager: così non dovrete ricorrere a password facili come qwerty1, 123456, o il sempre popolare password (basta, gente!) e potrete usare password forti e diverse per ogni account, senza necessità di memorizzarle.

  • Abilitate l’autenticazione a due fattori su ogni account che la supporti. Sebbene non sia al 100% a prova di attacco, è una delle modalità disponibili più efficaci per salvaguardare i vostri account. Nonostante vi sembri una scocciatura, considerate l’idea di perdere un po’ del vostro tempo attivando questa funzione: vi risparmierà i mal di testa causati da un furto d’identità. Con l’autenticazione a due fattori abilitata, inserendo le credenziali d’accesso corrette, viene inviato un codice (in genere un SMS) al vostro telefono. In sostanza, è un controllo per assicurarvi che siate la persona giusta, non soltanto una in possesso delle vostre credenziali d’accesso.

Forza, resettate adesso la vostra password!

Consigli