Last.fm aggiornamento in merito alle password rubate

 

Last.fm , il popolare social media dedicato alla musica, è stato recentemente vittima di hacker che hanno rubato le password di numerosi utenti quasi in contemporanea ad un altro popolare social media, Linkedin, come analizzato in un precedente post relativo al furto di password di Linkedin .

A differenza di Linkedin, in cui si è riusciti a risalire alle password che erano state rubate informando i singoli utenti e interrompendo quasi immediatamente l'accesso degli hackers, Last.fm non sembra ancora avere risolto i suoi problemi di sicurezza interna.

Ieri infatti, come tutti gli utenti last.fm ho ricevuto la seguente mail dal team di Last.fm:

"Attualmente stiamo indagando sul furto di alcune password di utenti di Last.fm. Ciò fa seguito al recente verificarsi di episodi analoghi su altri siti e alla pubblicazione di informazioni online. Come misura precauzionale, stiamo chiedendo a tutti i nostri utenti di modificare immediatamente la loro password… Siamo spiacenti per l'inconveniente che può comportare la modifica della password. La tua privacy è fondamentale per Last.fm. Ti terremo al corrente dei progressi sui nostri forum e tramite il nostro account di Twitter."

Il fatto che ad oggi il social media non sia riuscito a tutelare i propri utenti a differenza di Linkedin mostra, a mio parere, una minore attenzione alla sicurezza del sito web che, probabilmente , avrebbe richiesto un sistema di criptografia avanzato.

D'altro canto nessun social media può essere completamente sicuro in quanto gli hacker sono oggi notevolmente esperti e sofisticati. Non molto tempo fà, infatti, anche Twitter era stato oggetto di hackeraggio e il recente down di Twitter ha riportato alla memoria degli utenti Twitter la paura dei furti di password.

Creare password difficili da identificare ed utilizzare password diverse per i vari siti garantisce una maggiore protezione dei propri dati d'accesso. In particolare, è sempre consigliabile utilizzare password alfanumeriche quindi costituite da lettere e numeri, utilizzare sia caratteri maiuscoli che minuscoli ed evitare password facilemente identificabili ( ad esempio nome+anno di nascita).

E' bene, inoltre, modificare periodicamente le password e, se un social media da voi utilizzato subisce un attacco da parte di hacker, provvedete immediatamente a modificare la password ed a modificare le password di tutti i siti in cui avete utilizzato quella password, soprattutto se si tratta di conti correnti online (es. Paypal) o comunque di siti che contengono informazioni sensibili.