Violati 16 milioni di account di posta elettronica di internauti tedeschi


I dati sensibili di almeno 16 milioni di persone sarebbero stati violati in Germania. Milioni di computer hackerati avrebbero permesso ai pirati di sottrarre informazioni. Le autorità invitano gli utenti anche all'estero a controllare se le proprie mail siano state violate attraverso il sito Web istituito dall'Ufficio Federale per la Sicurezza Informatica (BSI). Nell'analisi delle botnet da parte di istituti di ricerca e delle forze dell'ordine circa 16 milioni di account utente sono stati compromessi. 

Questi consistono solitamente di un nome utente nella forma di un indirizzo email e una password. Molti utenti di Internet utilizzano queste informazioni di accesso non solo per il proprio account di posta, ma anche per gli account degli utenti con fornitori di servizi Internet, negozi online, o social network. Gli indirizzi di posta elettronica sono stati consegnati all'Ufficio Federale per la Sicurezza Informatica così da informare gli utenti colpiti e poter adottare le misure di protezione necessarie.

Sul sito https://www.sicherheitstest.bsi.de che la BSI ha realizzato con il supporto di Deutsche Telekom, gli utenti di Internet possono inserire il proprio indirizzo e-mail per verificare se sono interessati dal furto di identità. L'indirizzo indicato viene quindi regolato in un processoautoamtico BSI con i dati delle botnet. Se l'indirizzo coincide e quindi l'identità digitale dell'utente in questione, si riceveranno le informazioni appropriate per l'e-mail all'indirizzospecificato. Tale risposta email contiene anche raccomandazioni sulle misure di protezione necessarie. 

Se l'indirizzo email inserito non è influenzato, l'utente non riceve la notifica. Gli utenti di Internet interessati dovrebbero prendere due azioni in ogni caso: il computer così come altri PC utilizzati devono essere controllati da infezioni da software dannoso. Nelle raccomandazioni del BSI per la configurazione sicura dei PC Windows, una selezione è quotata sui programmi antivirus che possono essere usati a questo scopo. Gli utenti dovrebbero cambiare tutte le password che utilizzano per accedere a siti di social network, negozi online, account email e altri servizi online. 

Gli utenti possono avere consigli sull'uso di password sicure alla pagina https://www.bsi-fuer-buerger.de/Passwoerter. Il furto di identità è uno dei più grandi rischi quando si utilizza Internet. I cybercriminali rubano le identità degli utenti per agire a nome e per loro conto, inviare e-mail per fare acquisti a spese di altri in un negozio online o per arricchire se stessi o per danneggiare le vittime. Applicazioni personali come e-mail o servizi messenger, negozi online o social network offrono servizi personalizzati per i quali è necessario registrarsi al fine di ottenere i propri dati o per utilizzare il credito di servizio. 

Per l'autenticazione, la combinazione di nome utente e password viene ancora utilizzata nella maggior parte dei casi. Queste funzioni di autenticazione nelle mani sbagliate, possono essere utilizzate per il furto di identità, spiega il BSI. Solitamente questo viene fatto da una infezione da malware del web-host utilizzato. Il malware è silenziosamente posizionato nei computer degli utenti per monitorare, ad esempio, i tasti e gli accessi o manipolare direttamente le operazioni (keylogger). I dati dell'utente registrati quindi vengono inviati ai cybercriminali che possono scaricarli.


Fonte: BSI
Via: Euronews

Nessun commento:

Posta un commento