Amazon ha reimpostato le password di alcuni clienti e ha chiesto loro di cambiarle. Pare che durante un “monitoraggio di routine” Amazon sia incappata in una lista di e-mail e password pubblicate online.
Amazon non è l’unico servizio online a controllare che le credenziali degli utenti non vengano riutilizzate: sia Facebook che Netflix setacciano la rete in cerca di credenziali rubate.
Ecco il messaggio di Amazon, inviato a un numero imprecisato di clienti:
“Anche se l’elenco non è direttamente collegato ad Amazon, sappiamo che molti clienti riutilizzano le proprie password su diversi siti web.
Crediamo che il tuo indirizzo email e la password sia su quella lista. Così per precauzione abbiamo reimpostato la tua password.”
Non siamo a conoscenza delle dimensioni della lista scoperta da Amazon. Né sappiamo dove, esattamente sono state trovate le credenziali. Tutto quello che sappiamo è che non si tratta di nulla direttamente collegato ad Amazon.
Ultimamente ci sono state un sacco di violazioni e le credenziali avrebbero potuto provenire ad esempio dalla recente violazione di LinkedIn o da quella di MySpace, di Tumblr o da quella di mezzo miliardo di account di Yahoo.
Da ogni violazione deriva una maggiore probabilità che un insieme riutilizzato di password venga scoperto e potenzialmente utilizzato dai truffatori per accedere a qualsiasi account impostato con questi dettagli.
Ecco la raccomandazione di Amazon:
“Ti preghiamo di scegliere una nuova password e non utilizzare la stessa utilizzata con noi in precedenza.
Si raccomanda inoltre di scegliere una password che non si utilizza su altri siti. Ci auguriamo di rivedervi presto.”
Questo è solo un altro esempio del perché sia una cattiva idea utilizzare una password per due volte. Per altre buone ragioni, ecco una spiegazione dettagliata dei pericoli derivanti dal riutilizzo delle password.
Quindi sì, si prega di fare come suggerisce Amazon e cambiare la password, non solo su Amazon, ma anche su altri siti in cui si utilizzano le stesse credenziali.
Assicuratevi che ogni account online abbia una password diversa, e rendetele tutte forti!
Lascia un commento