Password compromessa: quasi nessuno cambia credenziali dopo un data breach

21
11 mesi fa

Secondo un nuovo report della Carnegie Mellon University la stragrande maggioranza delle persone non cambia password dopo un data breach, rimanendo di fatto vulnerabile a possibili attacchi.

I ricercatori sono arrivati a questa conclusione dopo aver analizzato i dati forniti dal progetto Security Behavior Observatory. A differenza della maggior parte degli studi di questo tipo —che normalmente si basano sui questionari— i ricercatori hanno potuto osservare il traffico internet reale di 249 volontari.

I volontari del progetto SBO mettono a disposizione la loro intera cronologia internet con lo scopo di dare ai ricercatori una fotografia fedele delle abitudini delle persone online.

Ciclicamente veniamo bombardati dalle notizie di nuove breccie, con gli hacker che riescono a mettere le mani sulle credenziali complete di migliaia (in alcuni casi milioni) di utenti.

Non sempre gli utenti hanno la possibilità di sapere quando un loro account è stato compromesso, ma nella maggior parte dei casi (quando si tratta di data breach particolarmente grossi che coinvolgono un gran numero di persone) la notizia trapela, o grazie al lavoro dei ricercatori informatici, o perché viene annunciata dalla stessa azienda che gestisce il portale che è stato attaccato.

Oggi esistono una moltitudine di tool in grado di avvisarci se un nostro account è stato compromesso. Il più famoso è p0wned, mentre Chrome da un po’ di tempo avvisa in automatico i suoi utenti quando stanno usando una password che non è più sicura.

I ricercatori della Carnegie hanno scoperto che soltanto un terzo delle persone ha l’abitudine di cambiare la sua password ogni volta che viene avvisata di una breccia. Gli altri? Se ne fregano, sottovalutano i rischi, o, più banalmente, ignorano che i loro profili siano stati violati e non conoscono gli strumenti per difendersi.

Ti potrebbe interessare anche: 

 

 

Registri elettronici in balia degli hacker, l'attacco contro Axios e le scuole italiane
Registri elettronici in balia degli hacker, l'attacco contro Axios e le scuole italiane
Il Regno Unito vuole obbligare Facebook ad installare una backdoor su WhatsApp e Messenger
Il Regno Unito vuole obbligare Facebook ad installare una backdoor su WhatsApp e Messenger
SolarWinds, stagista messo alla berlina per una password sciocca
SolarWinds, stagista messo alla berlina per una password sciocca
CD Projekt: gli hacker hanno messo all'asta il codice sorgente di Cyberpunk 2077
CD Projekt: gli hacker hanno messo all'asta il codice sorgente di Cyberpunk 2077
Chrome, nuova estensione che memorizza le password del Portachiavi iCloud
Chrome, nuova estensione che memorizza le password del Portachiavi iCloud
Nascono le assicurazioni contro i ransomware, gli esperti: "così si incentivano gli hacker"
Nascono le assicurazioni contro i ransomware, gli esperti: "così si incentivano gli hacker"
Linux non è al sicuro dai malware, non più almeno
Linux non è al sicuro dai malware, non più almeno