La falla del sistema che ha reso vulnerabile la piattaforma di microblogging e social networking Tumblr, risale al 2013, ma la dimensione del problema è stata scoperta solo questo mese. Una vicenda che ricalca quella vissuta da Linkedin poche settimane fa, quando sono stati messi in vendita nel mercato nero del web gli account di oltre 117 milioni di utenti. Anche in quel caso, credenziali sottratte anni prima e messe in commercio tardivamente. Il database hackerato di Tumblr include email e password di oltre 65 milioni di utenti, che sono state messe in vendita al prezzo irrisorio di soli 150 dollari.
Come verificare l’account di Tumblr
Gli utenti che temono di avere il proprio account Tumblr coinvolto possono verificare il loro indirizzo email collegandosi a questo sito. Si tratta del portale Have I Been Pwned ideato da Troy Hunt, un esperto di sicurezza, che registra i database compromessi e permette alle potenziali vittime di verificare se il loro account è stato coinvolto. Nel sito è elencata la top ten dei dieci siti con il maggior numero di account hackerati. Tumblr appare al quarto posto, preceduto da Adobe (152.445 account), Linkedin (164.611 account) e al primo post Myspace con 359.420 utenze compromesse.
Come proteggere il proprio account
Il consiglio di cambiare spesso password, adottandone una univoca per ogni servizio web che si utilizza è quindi più che mai valido e resta l’unico sistema davvero sicuro per difendersi da questo tipo di attacchi per purtroppo è difficilmente arginabile. Diversi siti offrono anche la possibilità di registrarsi adottando l’autenticazione a due fattori, che rende un po’ più complicata la fase di registrazione, ma offre un livello più alto di sicurezza. Anche Microsoft ha annunciato pochi giorni fa nel blog aziendale rivolto agli sviluppatori che saranno bloccate tutte le password poco sicure e che gli utenti di account come Skype, Outlook, ma anche Azure AD saranno costretti a reimpostare la propria parola chiave per una meno vulnerabile.