Un ricercatore di malware ha rintracciato un archivio di oltre 711 milioni di indirizzi email, molti dei quali provvisti delle corrispondenti password di accesso, utilizzato a fini malevoli da un'organizzazione di hacker. Per l'entità dei dati rintracciati si tratta probabilmente della più ampia lista di sempre nel suo genere. A dare la notizia sono stati numerosi media, tra cui BBC News e The Guardian.
Ecco quindi che sale ancora in primo l’attenzione verso il mondo della sicurezza e la gestione delle password, la cui responsabilità cade sì sul singolo utente, spesso individuato come l’anello debole della catena, ma anche e soprattutto sulle organizzazioni, che devono agire attraverso meccanismi preventivi di tutela del dato aziendale.
Giovanni Verhaeghe, Director Product & Market Strategy di VASCO Data Security, ha commentato così la notizia:
"Violazioni come questa evidenziano ancora una volta l’importanza di agire con consapevolezza quando si tratta di gestire e utilizzare password. Resettare le password compromesse può essere un buon inizio ma la violazione ha avuto poco a che fare con le password utilizzate. Piuttosto, è stato il risultato della facilità con cui vi si è potuto accedere dall'esterno. L’onere della responsabilità ricade fortemente sulle organizzazioni e l’entità di quanto esse investono per proteggere le informazioni che gli utenti condividono con loro influisce notevolmente sul livello di fiducia di questi ultimi.
Inoltre, poiché gli utenti richiedono un’esperienza continua attraverso diversi canali, le organizzazioni hanno la responsabilità aggiuntiva di assicurarsi che le informazioni siano protette su ciascuno di essi. Quanto più il sistema è user-friendly, tanto più ha bisogno di sicurezza. Questa sicurezza può essere sicuramente trasparente, ma se non protegge gli utenti e i loro dati potrebbe lasciare aperta la porta ad attacchi dannosi e paralizzanti".
