Dopo LinkedIn attacco cracker al portale eHarmony e al servizio Last.fm


Contestualmente al furto di 6,5 milioni di password su Linkedin, è stato compromesso anche il sito di dating eHarmony. Il sito conta più di 20 milioni di account, un milione e mezzo dei quali sono stati violati dagli hacker. Nello specifico un elenco di password sarebbe finito in un forum gestito dalla piattaforma russa InsidePro. Con un post sul blog, la società non ha chiarito quanti siano gli utenti realmente coinvolti nell'attacco hacker. L'azienda ha consigliato ai proprietari degli account registrati di predisporre nuove credenziali d'accesso.


Ha inoltre consigliato di scegliere password con otto o più caratteri che includono lettere maiuscole e minuscole, e di cambiare regolarmente le password senza utilizzarle su più siti. E a poche ore dall'attacco a eHarmony, il servizio di musica in streaming Last.fm ha subito un furto di dati: l’attacco cracker ha riguardato anche in questo caso le password degli utenti. Lo ha ammesso la stessa società prima in un post via Twitter e poi sul suo blog dove ha dichiarato che sono in corso indagini interne, raccomandato ai suoi iscritti di cambiare password.

Per contenere i danni, il sito ha subito inviato ai suoi membri un’email con un link diretto dal quale poter aggiornare le proprie impostazioni. "Stiamo al momento facendo delle indagini sulle password rubate. Questo fatto segue vicende similari accadute su altri siti, così come le informazioni pubblicate online. Come misura precauzionale, stiamo chiedendo a tutti i nostri utenti di cambiare le loro password immediatamente". La radio in streaming non ha riferito il numero esatto di account rubati, ma si sta già adoperando per individuare il responsabile dell’accaduto.



Un forum avrebbe inviato un file di testo all’azienda contenente stringhe crittografate di tutte le password rubate. Immediatamente Last.fm ha modificato le impostazioni del proprio database, cambiando anche le chiavi di sicurezza per l'accesso al servizio. Il furto di password è uno dei business più remunerativi per i cybercriminali. Ogni anno i danni si attestano a miliardi di dollari. Questo sembra essere un periodo particolarmente vulnerabile, come è accaduto a febbraio con l'attacco a YouPorn. Per evitare questi problemi, le aziende di sicurezza forniscono consigli semplici ma efficaci al tempo stesso.

Via: Blitz Quotidiano

1 commento: