Password compromessa: quasi nessuno cambia credenziali dopo un data breach

21
2 anni fa

Secondo un nuovo report della Carnegie Mellon University la stragrande maggioranza delle persone non cambia password dopo un data breach, rimanendo di fatto vulnerabile a possibili attacchi.

I ricercatori sono arrivati a questa conclusione dopo aver analizzato i dati forniti dal progetto Security Behavior Observatory. A differenza della maggior parte degli studi di questo tipo —che normalmente si basano sui questionari— i ricercatori hanno potuto osservare il traffico internet reale di 249 volontari.

I volontari del progetto SBO mettono a disposizione la loro intera cronologia internet con lo scopo di dare ai ricercatori una fotografia fedele delle abitudini delle persone online.

Ciclicamente veniamo bombardati dalle notizie di nuove breccie, con gli hacker che riescono a mettere le mani sulle credenziali complete di migliaia (in alcuni casi milioni) di utenti.

Non sempre gli utenti hanno la possibilità di sapere quando un loro account è stato compromesso, ma nella maggior parte dei casi (quando si tratta di data breach particolarmente grossi che coinvolgono un gran numero di persone) la notizia trapela, o grazie al lavoro dei ricercatori informatici, o perché viene annunciata dalla stessa azienda che gestisce il portale che è stato attaccato.

Oggi esistono una moltitudine di tool in grado di avvisarci se un nostro account è stato compromesso. Il più famoso è p0wned, mentre Chrome da un po’ di tempo avvisa in automatico i suoi utenti quando stanno usando una password che non è più sicura.

I ricercatori della Carnegie hanno scoperto che soltanto un terzo delle persone ha l’abitudine di cambiare la sua password ogni volta che viene avvisata di una breccia. Gli altri? Se ne fregano, sottovalutano i rischi, o, più banalmente, ignorano che i loro profili siano stati violati e non conoscono gli strumenti per difendersi.

Ti potrebbe interessare anche: 

 

 

Un hacker sostiene di aver preso il controllo di 20 auto Tesla da remoto, la casa automobilistica indaga
Un hacker sostiene di aver preso il controllo di 20 auto Tesla da remoto, la casa automobilistica indaga
Password: arriva la nuova lista con le 200 più comuni
Password: arriva la nuova lista con le 200 più comuni
Rubare un'impronta digitale è un gioco da ragazzi: bastano 5 dollari e si entra in qualsiasi smartphone
Rubare un'impronta digitale è un gioco da ragazzi: bastano 5 dollari e si entra in qualsiasi smartphone
L'allarme della Cina: "le nostre compagnie aeree sono state hackerate". Opera di un'agenzia d'intelligence straniera
L'allarme della Cina: "le nostre compagnie aeree sono state hackerate". Opera di un'agenzia d'intelligence straniera
Furti password alle stelle: +45% in 6 medi, il rapporto di Kaspersky
Furti password alle stelle: +45% in 6 medi, il rapporto di Kaspersky
La figuraccia in diretta del telecronista di Eurosport: "Chiamarla Pippo la password? Troppo difficile?"
La figuraccia in diretta del telecronista di Eurosport: "Chiamarla Pippo la password? Troppo difficile?"
Registri elettronici in balia degli hacker, l'attacco contro Axios e le scuole italiane
Registri elettronici in balia degli hacker, l'attacco contro Axios e le scuole italiane