Password compromessa: quasi nessuno cambia credenziali dopo un data breach

psw 999x608

Secondo un nuovo report della Carnegie Mellon University la stragrande maggioranza delle persone non cambia password dopo un data breach, rimanendo di fatto vulnerabile a possibili attacchi.

I ricercatori sono arrivati a questa conclusione dopo aver analizzato i dati forniti dal progetto Security Behavior Observatory. A differenza della maggior parte degli studi di questo tipo —che normalmente si basano sui questionari— i ricercatori hanno potuto osservare il traffico internet reale di 249 volontari.

I volontari del progetto SBO mettono a disposizione la loro intera cronologia internet con lo scopo di dare ai ricercatori una fotografia fedele delle abitudini delle persone online.

Ciclicamente veniamo bombardati dalle notizie di nuove breccie, con gli hacker che riescono a mettere le mani sulle credenziali complete di migliaia (in alcuni casi milioni) di utenti.

Non sempre gli utenti hanno la possibilità di sapere quando un loro account è stato compromesso, ma nella maggior parte dei casi (quando si tratta di data breach particolarmente grossi che coinvolgono un gran numero di persone) la notizia trapela, o grazie al lavoro dei ricercatori informatici, o perché viene annunciata dalla stessa azienda che gestisce il portale che è stato attaccato.

Oggi esistono una moltitudine di tool in grado di avvisarci se un nostro account è stato compromesso. Il più famoso è p0wned, mentre Chrome da un po’ di tempo avvisa in automatico i suoi utenti quando stanno usando una password che non è più sicura.

I ricercatori della Carnegie hanno scoperto che soltanto un terzo delle persone ha l’abitudine di cambiare la sua password ogni volta che viene avvisata di una breccia. Gli altri? Se ne fregano, sottovalutano i rischi, o, più banalmente, ignorano che i loro profili siano stati violati e non conoscono gli strumenti per difendersi.

Ti potrebbe interessare anche: 

data

 

 

Alcuni casinò di Las Vegas sono stati mandati in tilt da un attacco hacker
Alcuni casinò di Las Vegas sono stati mandati in tilt da un attacco hacker
I criminali che hanno usato i codici QR per colpire una grossa azienda energetica
I criminali che hanno usato i codici QR per colpire una grossa azienda energetica
Attacchi informatici, la SEC cambia regole: "vanno denunciate entro 4 giorni o scattano le sanzioni"
Attacchi informatici, la SEC cambia regole: "vanno denunciate entro 4 giorni o scattano le sanzioni"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Un team di hacker ha rubato i dati sui compensi di oltre 100mila dipendenti della BBC e numerose altre aziende
Un team di hacker ha rubato i dati sui compensi di oltre 100mila dipendenti della BBC e numerose altre aziende
Per sbloccare un telefono Android basta poco meno di un'ora e 15$
Per sbloccare un telefono Android basta poco meno di un'ora e 15$
Vodafone Italia: in vendita i dati dei clienti, tra cui carte d'identità e indirizzi di residenza
Vodafone Italia: in vendita i dati dei clienti, tra cui carte d'identità e indirizzi di residenza