Novità aziendali

No, digitec e Galaxus non sono stati violati.

3.10.2019

Traduzione: tradotto automaticamente

Co-autore: Christopher Holder, Cédric Bürke

Le password sono state provate automaticamente su centinaia di migliaia di account di clienti digitec e Galaxus. Purtroppo non è la prima volta. Non si tratta di hacker al lavoro, ma di criminali. Noi non possiamo fare molto, ma tu sì!

Lo scorso lunedì purtroppo non è stato un normale lunedì mattina. Quando i computer della squadra di sicurezza sono stati avviati, c'è stata una scarica di adrenalina. Nel sistema di monitoraggio compare un messaggio: Attenzione - anomalia con accesso non riuscito. Il battito cardiaco sale, le tastiere fanno rumore, alcune imprecazioni riecheggiano nell'ufficio.

Un rapido controllo con il sistema di monitoraggio e l'accesso non riuscito.

Un rapido controllo con lo strumento di monitoraggio conferma il cattivo presentimento: i cybercriminali hanno lavorato nell'oscurità e hanno riempito le credenziali. Viene rapidamente istituita una task force per analizzare i dati.

Che cos'è il credential stuffing? È piuttosto semplice e non richiede grandi conoscenze. L'aggressore ottiene grandi elenchi di combinazioni di password e nomi utente nella darknet che sono stati rubati in hacking di siti web di tutto il mondo.

I criminali sfruttano la pigrizia

Purtroppo, molti utenti utilizzano sempre la stessa password per i vari accessi: insieme all'indirizzo e-mail o allo stesso nome utente, i truffatori di internet hanno gioco facile. Testano le combinazioni rubate su vari siti web e salvano i login riusciti in un elenco. L'elenco viene poi rivenduto o utilizzato direttamente per scopi fraudolenti.

I criminali non possono farsi spedire pacchi all'estero. La polizia sarebbe coinvolta nella consegna di pacchi a indirizzi svizzeri. I criminali utilizzano quindi gli account dirottati per acquistare licenze software. Le chiavi di licenza vengono poi offerte su siti web di rilievo.

Questi attacchi non sono comuni, ma non sono nemmeno una novità. Ecco perché in passato abbiamo pubblicato articoli su come impostare una password sicura. Dal 2017 offriamo anche l'autenticazione a due fattori.

Dietro le quinte
Novità: autenticazione a due fattori per il tuo account utente
di Thierry Pool

Retroscena
Dopo l'attacco degli hacker: come proteggersi dagli attacchi brute force
di Dominik Bärlocher

Poco danno, molti problemi

Nel caso in questione, l'analisi ha rivelato che diverse migliaia di conti di clienti erano stati acceduti con successo. I crediti presenti nei conti di 40 di loro sono stati utilizzati per acquistare software per un totale di 3.200 franchi. Digitec Galaxus coprirà questa perdita. I clienti non dovranno pagare nulla. Abbiamo resettato le password dei clienti interessati e li abbiamo informati. In modo che in futuro siano più attenti nella scelta delle loro password.

Un altro aspetto nuovo è che le informazioni sui clienti stanno arrivando ai media. Questa volta, il programma radiofonico Espresso ha trasmesso il messaggio. 20 Minuten Online, Tagi Online, Watson hanno ripreso la storia.

Dopo diversi anni, la cronaca è migliorata un po'. È un peccato che si parli ancora di hacker e che si montino ancora teschi sugli screenshot del nostro sito web. Fortunatamente non è morto nessuno. Nulla è stato violato e nulla è stato "hackerato". Il fatto che le persone tendano a essere pigre e smemorate e a utilizzare più volte la stessa password è stato sfruttato automaticamente.

Ricordo: cosa puoi fare?

Usa una password diversa per ogni sito web. Se non vuoi ricordarle tutte, puoi utilizzare un gestore di password come 1password o KeePass.
Attiva l'autenticazione a due fattori che offriamo. Impedisce l'accesso non autorizzato al tuo account. Anche se un criminale ha rubato il tuo nome utente e la tua password online .- Verifica se il tuo indirizzo e-mail è stato rubato o utilizzato in un attacco. Puoi verificarlo sul sito web haveibeenpwned.com del ricercatore di sicurezza Troy Hunt.

Grazie per il tuo aiuto!

A 187 persone piace questo articolo

Aurel Stevens

Chief Editor

aurel.stevens@digitecgalaxus.ch

Sono il guru del team dei redattori. Scribacchino 5 giorni su 7 e papà 24 ore su 24. Mi interesso di tecnologia, computer e HiFi. Mi sposto sempre in bicicletta, in qualsiasi condizione meteo e, solitamente, sono di buon umore.

Novità aziendali

I dati annuali, l'andamento delle vendite, i nostri sforzi per una maggiore sostenibilità e molto altro.

Visualizza tutti

Potrebbero interessarti anche questi articoli

Novità aziendali
Galaxus ora ha la spunta blu
di Oliver Herren
Novità aziendali
L'intelligenza artificiale aiuta la clientela di Galaxus a fare acquisti
di Daniel Borchers
Novità aziendali
Cryptos: cosa dicono i media sulla nostra ultima opzione di pagamento
di Alex Hämmerli

95 commenti

later

Cerca

No, digitec e Galaxus non sono stati violati.

I criminali sfruttano la pigrizia

Novità: autenticazione a due fattori per il tuo account utente

Dopo l'attacco degli hacker: come proteggersi dagli attacchi brute force

Poco danno, molti problemi

Ricordo: cosa puoi fare?

Potrebbero interessarti anche questi articoli

Galaxus ora ha la spunta blu

L'intelligenza artificiale aiuta la clientela di Galaxus a fare acquisti

Cryptos: cosa dicono i media sulla nostra ultima opzione di pagamento

95 commenti

Top 10 categorie

Vai direttamente a

Novità: autenticazione a due fattori per il tuo account utente

Dopo l'attacco degli hacker: come proteggersi dagli attacchi brute force

95 commenti

Digitec Offerta del giorno