Prime analisi sull’attacco subito da Hotmail tramite la tecnica del phishing

Nella giornata di ieri abbiamo potuto apprendere la notizia della violazione di 10.000 account Hotmail e successivamente anche di account Google,aggiungo oggi anche Yahoo e altri tutti mediante la tecnica del phishing che in totale ammonterebbero a circa 30.000.

Le prime analisi rispecchiano la facilità con cui i malintenzionati siano entrati in possesso dei dati personali dei vari account perchè nella maggior parte dei casi gli utenti utilizzano password troppo semplici,corte e mal fatte.

Il sito Acunetix ha sfilato ha preso in esame i 10.000 account violati per gli utenti Hotmail con cui ha sfilato delle statistiche:

nell’immagine potete notare le password più usate e quanti caratteri vengono usati con la relativa percentuale.Per le altre:

• password più lunga formata da 30 caratteri mentre quella più corta formata da 1;
• la maggior parte delle password è formata da 6 o 9 caratteri,lunghezza media 8;
• 42% di password (quasi la metà) formata solo da lettere dalla “a” alla “z”;
• 19% le password che contengono solo numeri;
• 3 % composte da caratteri dalla “A” alla “Z” e dalla “a” alla “z”;
• 30% le password formate da lettere maiuscole ‘A’-’Z’,minuscole ‘a’-’z’, ‘A’-’Z’ e numeri ‘0?-’9?;
• il 6% era formato come si deve formare una password cioè mettendo lettere maiuscole,minuscole,numeri e simboli vari.

Dalle statistiche si può venire a conoscenza che gli utenti ancora insistono a utilizzare password troppo semplici anche se il mio consiglio è quello di utilizzare password formate da più di 10-11 caratteri inserendo all’interno,oltre alle lettere (maiuscole e minuscole),i numeri e i simboli.

Volendo potrete vedere di persona le statistiche collegandovi al sito Acunetix.