Furto di identit per migliaia di utenti.

Di Matteo Schiavini.

Alcuni server in Finlandia sono stati attaccati e i dati degli utenti resi disponibli a chiunque; a rischio soprattutto chi usa la stessa password per pi
servizi.

[ZEUS News - 
http://www.zeusnews.it
 - 15-10-2007]

F-secure segnala che i dati di 79.000 account utente finlandesi sono stati resi pubblici. Un file di testo delle dimensioni di 4,5 Mbyte  stato caricato
su un sito web e messo a disposizioni di chiunque volesse curiosare tra nomi utente, indirizzi e-mail, password e hash di password di decine di migliaia
di utenti.

Il pericolo della pubblicazione degli hash, ricorda F-secure, sta nel fatto che se la password  semplice (come purtroppo spesso accade) un banale attacco
basato su dizionario  sufficiente per ottenere la password originale.

La maggior parte dei dati sottratti sono informazioni di login rubate da forum finlandesi ospitati sui server crackati, ma il pericolo vero deriva dalla
possibilit che gli stessi dati siano stati usati da utenti incauti, per esempio, anche per accedere al proprio conto online.

Non sono molti, infatti, gli utenti che usano identificativi e password differenti per differenti servizi, in modo da limitare i danni in caso di furto
dei dati.

Matteo Schiavini.

