Come riportato da un articolo sul corriere della sera, un hacker 24enne è riuscito ad accedere alla rete wifi di italiaonoline società di Assago che gestisce i sistemi di posta elettronica di Virgilio.it e Libero.it e rubare le credenziali di accesso di ben 1 milione e 400.000 clienti.
Un giovane 24enne, studente di giurisprudenza a Milano, seduto comodamente in un bar nei pressi della sede di italiaonline è riuscito tramite un portatile e un antenna a accedere abusivamente alla rete aziendale e portare a termine l’attacco informatico. Il giovane ora incorre nel reato di «accesso abusivo a sistema informatico» (da 1 a 5 anni di pena).
Dalle indagini svolte dai carabinieri si è scoperto che il giovane hacker è stato ingaggiato da ignoti via Telegram con promessa di pagamento tramite bitcoin per portare a termine l’attacco.
L’azienda ha subito attivato il sistema di anti-intrusione bloccando eventuali accessi alle caselle email obbligando il cambio della password ai propri clienti rilasciando questa dichiarazione:
«allo stato, non ci sono utenti che abbiano segnalato accessi indesiderati alla propria posta».
Il problema principale è che gli elenchi di utenti e password sono stati diffusi e come spesso capita gli utenti usano la stessa email e password per accedere anche ad altri servizi, come ad esempio social network (facebook, instagram ecc) o servizi bancari, quindi i malintenzionati potrebbero avere l’accesso a tutti questi servizi.
Il consiglio è di cambiare subito la password dell’account email e tutti i vari account con la stessa password e usare password diverse per ogni servizio.
Esistono anche password manager gratuiti come ad esempio LastPass o a pagamento come DashLane che vi permettono di gestire e cambiare tutte le password diversificandole per ogni sito/servizio. Basta registrarsi, creare una password robusta e abilitare l’accesso a due fattori (via sms), installare i vari add-ons disponibili per i vari browser (chrome, firefox, opera, edge) ed il gioco è fatto, con un’ unica password potrete gestire tutti gli account e impostare password robuste e sempre diverse.