Dietro le quinte
Novità: autenticazione a due fattori per il tuo account utente
di Thierry Pool
No, digitec e Galaxus non sono stati violati.
3.10.2019
Traduzione: tradotto automaticamente
Co-autore: Christopher Holder, Cédric Bürke
Le password sono state provate automaticamente su centinaia di migliaia di account di clienti digitec e Galaxus. Purtroppo non è la prima volta. Non si tratta di hacker al lavoro, ma di criminali. Noi non possiamo fare molto, ma tu sì!
Lo scorso lunedì purtroppo non è stato un normale lunedì mattina. Quando i computer della squadra di sicurezza sono stati avviati, c'è stata una scarica di adrenalina. Nel sistema di monitoraggio compare un messaggio: Attenzione - anomalia con accesso non riuscito. Il battito cardiaco sale, le tastiere fanno rumore, alcune imprecazioni riecheggiano nell'ufficio.
Un rapido controllo con il sistema di monitoraggio e l'accesso non riuscito.
Un rapido controllo con lo strumento di monitoraggio conferma il cattivo presentimento: i cybercriminali hanno lavorato nell'oscurità e hanno riempito le credenziali. Viene rapidamente istituita una task force per analizzare i dati.
Che cos'è il credential stuffing? È piuttosto semplice e non richiede grandi conoscenze. L'aggressore ottiene grandi elenchi di combinazioni di password e nomi utente nella darknet che sono stati rubati in hacking di siti web di tutto il mondo.
I criminali sfruttano la pigrizia
Purtroppo, molti utenti utilizzano sempre la stessa password per i vari accessi: insieme all'indirizzo e-mail o allo stesso nome utente, i truffatori di internet hanno gioco facile. Testano le combinazioni rubate su vari siti web e salvano i login riusciti in un elenco. L'elenco viene poi rivenduto o utilizzato direttamente per scopi fraudolenti.
I criminali non possono farsi spedire pacchi all'estero. La polizia sarebbe coinvolta nella consegna di pacchi a indirizzi svizzeri. I criminali utilizzano quindi gli account dirottati per acquistare licenze software. Le chiavi di licenza vengono poi offerte su siti web di rilievo.
Questi attacchi non sono comuni, ma non sono nemmeno una novità. Ecco perché in passato abbiamo pubblicato articoli su come impostare una password sicura. Dal 2017 offriamo anche l'autenticazione a due fattori.
Poco danno, molti problemi
Nel caso in questione, l'analisi ha rivelato che diverse migliaia di conti di clienti erano stati acceduti con successo. I crediti presenti nei conti di 40 di loro sono stati utilizzati per acquistare software per un totale di 3.200 franchi. Digitec Galaxus coprirà questa perdita. I clienti non dovranno pagare nulla. Abbiamo resettato le password dei clienti interessati e li abbiamo informati. In modo che in futuro siano più attenti nella scelta delle loro password.
Un altro aspetto nuovo è che le informazioni sui clienti stanno arrivando ai media. Questa volta, il programma radiofonico Espresso ha trasmesso il messaggio. 20 Minuten Online, Tagi Online, Watson hanno ripreso la storia.
Dopo diversi anni, la cronaca è migliorata un po'. È un peccato che si parli ancora di hacker e che si montino ancora teschi sugli screenshot del nostro sito web. Fortunatamente non è morto nessuno. Nulla è stato violato e nulla è stato "hackerato". Il fatto che le persone tendano a essere pigre e smemorate e a utilizzare più volte la stessa password è stato sfruttato automaticamente.
Ricordo: cosa puoi fare?
- Usa una password diversa per ogni sito web. Se non vuoi ricordarle tutte, puoi utilizzare un gestore di password come 1password o KeePass.
- Attiva l'autenticazione a due fattori che offriamo. Impedisce l'accesso non autorizzato al tuo account. Anche se un criminale ha rubato il tuo nome utente e la tua password online .- Verifica se il tuo indirizzo e-mail è stato rubato o utilizzato in un attacco. Puoi verificarlo sul sito web haveibeenpwned.com del ricercatore di sicurezza Troy Hunt.
Grazie per il tuo aiuto!
Aurel Stevens
Chief Editor
aurel.stevens@digitecgalaxus.chSono il guru del team dei redattori. Scribacchino 5 giorni su 7 e papà 24 ore su 24. Mi interesso di tecnologia, computer e HiFi. Mi sposto sempre in bicicletta, in qualsiasi condizione meteo e, solitamente, sono di buon umore.
95 commenti
later