data protection

Attacco hacker a Dailymotion: ecco perché le password non bastano più a garantire sicurezza

L’ultima violazione di dati ai danni di milioni di utenti della celebre piattaforma di video-sharing Dailymotion ha messo nuovamente in luce la necessità e l’urgenza di trovare un sistema che garantisca una maggiore sicurezza dei dati e che rappresenti una più valida alternativa all’uso delle password

Pubblicato il 03 Gen 2017

hacking-1734225-640-161230164409

DailyMotion, sito francese per la condivisione di video, è stato attaccato dagli hacker, che hanno rubato nomi, indirizzi e-mail e password a un totale di 87,5 milioni di utenti.

A raccontarlo LeakedSource, un servizio gratuito che invia notifiche e-mail sulle nuove violazioni e offre un database di informazioni rubate dagli hacker (ma gli utenti che scelgono di accedere a funzionalità di ricerca più avanzate pagano una quota). LeakedSource ha spiegato come l’attacco contro Dailymotion ha avuto luogo il 20 ottobre 2016 e ha preso di mira diversi dati. I cybercriminali hanno scardinato anche le password protette con l’algoritmo di hashing Bcrypt.

Perché le password non bastano a proteggere i dati

Dal canto suo, Dailymotion nega che i dati personali siano stati compromessi. Dalle pagine del blog aziendale, la società fa sapere che di essere a conoscenza di un potenziale rischio per la sicurezza “che potrebbe aver coinvolto le password di un certo numero di account”. L’attacco, secondo quanto scrive Dailymotion, sembra essere limitato: la società ha sottolineato di avere molto a cuore la sicurezza della propria piattaforma e ha consigliato a tutti i partner e gli utenti di reimpostare le proprie password. La notizia della la violazione ai danni di Dailymotion è arrivata appena tre settimane dopo che LeakedSource ha riferito dell’attacco a oltre 412 milioni di account di FriendFinder Network.

Questi due eventi così massicci e ravvicinati mettono ancora più in evidenza le cattive pratiche relative alla gestione delle password e la scarsa sicurezza di cui possono godere i dati degli utenti online. Il punto è, secondo gli esperti, la necessità di eliminare completamente l’utilizzo delle password come strumento di identificazione e autenticazione. Una singola violazione, per quanto aggressiva, non garantisce infatti che il pericolo sia circoscritto a quell’avvenimento: la maggior parte degli utenti, infatti, è abituato a utilizzare la stessa password per accedere a più account e questo fa aumentare esponenzialmente il grado di vulnerabilità dei loro dati in giro per la rete.

Ma la colpa, sottolineano gli esperti, non può essere imputabile solo agli utenti: oggi, infatti, disponiamo spesso di così tanti account che potrebbe risultare effettivamente scomodo utilizzare password originali (e abbastanza complesse da garantire, da sole, la sicurezza dei dati) per ognuno di questi.

La responsabilità, sottolineano gli esperti, è dunque delle aziende che devono una volta per tutte rifiutare l’autenticazione tramite password e adottare alternative più sicure. Non ci sono più scuse: i metodi alternativi di autenticazione oggi sono disponibili, facili da implementare e offrono livelli molto elevati di sicurezza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2