UPDATE 07.12.2017: Al momento della pubblicazione non era ancora chiaro di che tipo di dati d’accesso si trattasse. Grazie ai feedback della popolazione, inerenti le pagine web per le quali utilizzavano i suddetti dati, è stato possibile identificare il negozio online vittima della fuga di informazioni. Abbiamo informato il gestore della piattaforma di vendita dvd-shop.ch, che era stata colpita. Permettendogli di cambiare tutte le password e di disattivare la piattaforma. Secondo l’amministratore del sito si tratta di vecchi dati. I clienti implicati verranno informati da lui stesso. Consigliamo a chi utilizzasse la medesima password anche per altri servizi, di sostituirla ovunque. Inoltre rendiamo attenti, che si devono preferire password sufficientemente lunghe e non prevedibili. Per ogni piattaforma/servizio dovrebbe venir utilizzata una password distinta e laddove possibile attivare un secondo livello o fattore di login.implicati verranno informati da lui stesso.
Update 07.12.2017: piattaforma online colpita identificata.
05.12.2017 - La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha di nuovo ricevuto una lista con dati d'accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi. Questa volta i dati d'accesso rubato sono 70'000.
Una fonte confidenziale ha di nuovo segnalato alla Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI le combinazioni di circa 70'000 dati d'accesso a servizi online, trafugati ed ora in possesso di persone non autorizzate.
In diversi casi l'indirizzo e-mail viene utilizzato come nome utente nelle procedure di login. Se un utente internet utilizza la medesima password per il login in diversi portali online, i responsabili del furto potranno facilmente sfruttare questi dati d'accesso per scopi illegali (truffa, estorsione, phishing, ecc.).
MELANI ha nuovamente messo a disposizione un'applicazione online per verificare se i vostri indirizzi e-mail, rispettivamente i vostri nomi utenti, sono contenuti nella lista. L'applicazione può essere consultata su:
https://www.checktool.ch
MELANI raccomanda a tutte le persone e a tutte le aziende di effettuare questo tipo di controllo. Qualora l’indirizzo e-mail dovesse risultare colpito, l'applicazione trasmetterà la relativa segnalazione. MELANI raccomanda a chiunque fosse colpito, di cambiare immediatamente la password di tutti i conti online che abbiano una relazione con l'indirizzo e-mail colpito (account e-mail, piattaforme di vendita online, e-banking, social media, ecc.).
Potete trovare ulteriori misure, nel nostro ultimo bollettino d'informazione:
https://www.melani.admin.ch/melani/it/home/dokumentation/bollettino-d-informazione/passwoerter-von-21000-e-mail-konten-im-umlauf.html
Ultima modifica 05.12.2017
