Condotto nell’arco di una settimana, questo esperimento ha rivelato che più di 250.000 indirizzi email, username e password di utenti non molto prudenti possono essere rintracciati online, postati su blog, collaboration platforms, torrent e altri canali. Un controllo casuale di una lista campione di indirizzi email, username e password ha anche dimostrato che l’87% degli account esposti sono ancora validi ed è possibile accedervi con i dati rubati.
Inoltre, un numero sostanziale degli account di posta elettronica verificati casualmente ha rivelato che il 75% degli utenti utilizza la stessa password per accedere sia ai social network sia ai propri account email.
“La possibilità di trovare una quantità così incredibile di dati sensibili con solo qualche click attraverso i motori di ricerca è molto allarmante. I risultati preoccupanti di questo esperimento dovrebbero rendere gli utenti consapevoli che aggiungere una password a un account di posta elettronica o di un social network dovrebbe essere una scelta seria come quella di aggiungere una serratura di alta qualità alla propria casa”,
afferma Sabina Datcu, BitDefender E-Threat Analyst e autrice dell’esperimento.
Le implicazioni per la sicurezza sono numerose, a partire dal furto di dati personali e sensibili, l’utilizzo degli account di posta o di social network per disseminare spam e malware fino a problemi più seri e costosi.
“Per esempio, immaginate che qualcuno acceda al vostro account di social network e cominci a vendere tutti i beni virtuali che possedete in un social game, o a postare contenuti pornografici per vostro conto. O peggio, riflettere sul fatto che un cyber criminale possa impadronirsi del vostro account email e rubare la vostra identità. Perciò, state attenti quando scegliete la vostra password e come la utilizzate”
ha concluso Datcu.
Ulteriori dettagli sull’esperimento sono disponibili su www.malwarecity.com, un’iniziativa di BitDefender per la comunità della sicurezza informatica e una risorsa gratuita per chi è interessato alla propria sicurezza online.
