Le nostre password sono vendute per meno di un caffè

Per vedere la password LinkedIn usata da una persona nel 2012 basta meno di un euro. Devi solo collegarti ad un sito che offre dervizi a pagamento, inserire l’indirizzo email che interessa, cliccare su un link ed eccola. Con qualche euro in più si può setacciare tutto l’archivio utenti del 2012. Certo, i dati sono del 2012. Certo, LinkedIn ha obbligato gli utenti a cambiare le password dell’epoca. Ma resta una informazione da non sottovalutare. Perché le persone riusano le password su altri siti e servizi. A volte la stessa per qualsiasi cosa cui si iscrivano. Oppure introducono elementari variazioni. “Con pochi euro al mese si può vedere la password di chiunque su Linkedin; e in molti casi, anche su altri siti come Last.fm, Zoosk, Badoo e via dicendo. In uno di questi database ci ho trovato amici, colleghi, clienti. Li ho avvisati di cambiare password su tutto quello che usavano”, mi dice Mattia Epifani, uno dei principali consulenti di informatica forense italiani, mentre davanti al suo pc vediamo scorrere database, email, e una marea di password cifrate che però possono essere facilmente “craccate”, la cui cifratura cioè non regge alcuni semplici attacchi.