Last.fm, LinkedIn e le password rubate: ecco il punto della situazione
Last.fm e LinkedIn sono servizi molto celebri tuttavia, pur adottando dei sistemi di sicurezza avanzati, sono stati vittime dei cracker che in questi giorni hanno superato le loro barriere di protezione, riuscendo così ad accedere al database e rubare diversi dati sensibili. Entrambi i siti hanno confermato la notizia, invitando gli utenti a cambiare la password del proprio account per non avere brutte sorprese.
Ricordiamo che i dati rubati più importanti (quali le password) sono custoditi in modo criptato e quindi, pur essendo stati rubati, non sono disponibili direttamente ai malintenzionati che difficilmente possono risalire alle password ’ in chiaro’, essendo state queste salvate da una particolare funzione di hashing (tipo MD5 o SHA1).
Per chi non fosse informato sull’argomento, gli algoritmi tipo MD5 e SHA1 consentono di ottenere una particolare combinazione alfanumerica non reversibile a partire da una chiave in chiaro. Supponete che la passoword del mio account sia ’ ilsitoblu’. Quando creo il mio account su un servizio web, nella maggior parte delle volte, questa non viene salvata con il valore attuale ma, se il servizio utilizza MD5, finisce nel database con il valore ’ f5faa51a589816562c6c4cb396407d0a'.
Come potete capire, è giusto mobilitarsi per cambiare la password del proprio account (soprattutto se questa è la stessa utilizzata per altri account su internet), tuttavia ricordate che difficilmente i malintenzionati che l’hanno rubata potranno conoscerne il vero valore. L’unica soluzione a loro disposizione (se qualcuno ne conosce altre efficienti lo invito a segnalarle in un commento) è utilizzare un algoritmo di forza bruta ma ciò richiede tantissime risorse e può essere efficiente solo con le password più semplici.
Quindi, per le prossime volte che create un account su un qualsiasi servizio, ricordate di utilizzare caratteri alfanumerici con tanto di caratteri speciali/maiuscole/minuscole e state attenti a creare una password abbastanza lunga, in modo che pur utilizzando gli algoritmi più efficienti questa non venga mai scoperta.
Se avete altre considerazioni, mi piacerebbe conoscere il vostro punto di vista in modo che l’articolo possa essere di utilità a chi lo legge. Ricordo, inoltre, che non sono un esperto di sicurezza ma un semplice studente di ingegneria, pertanto potrei aver commesso qualche imprecisione nell’articolo. Dunque, aspetto le vostre considerazioni al riguardo e spero di essermi spiegato abbastanza bene.