Esistono esempi di danni enormi causati da perdite di password o politiche di gestione delle password errate? [chiuso]

3

Tutti sanno che una password sicura è molto importante. Tuttavia, non riesco a trovare nessun esempio pubblico citabile di alcun tipo in cui un utente o un utente ha subito gravi perdite dall'utilizzo di password errate o dal loro fornitore di servizi che li gestisce male.

    
posta Peter Dam 06.04.2016 - 17:33
fonte

2 risposte

2

Nel 2015 uno studio condotto dal Ponemon Institute e dall'IBM ha stimato che la violazione media delle informazioni costa a un'azienda $ 3,79 milioni, con ulteriori $ 1,57 milioni di danni alla reputazione.

Fonte: link

Tuttavia, è davvero difficile determinare se questi sono causati esclusivamente dalla sicurezza della password, o se l'incidente è stato causato da qualche altro vettore di cattiveria. Qui c'è un caso identificabile di password errata usata per causare danni alla reputazione nei paesi della NATO qui:

link

    
risposta data 06.04.2016 - 19:47
fonte
1

Wikileaks passa attraverso un grande sforzo per ridurre i cavi diplomatici. Hanno anche rilasciato un grande file di assicurazione che conteneva tutti i cavi diplomatici non rimossi in un contenitore crittografato. Purtroppo hanno riutilizzato una password per questo scopo che anche Wikileaks ha usato per condividere i file con il Guardian. David Leigh, un giornalista del Guardian quindi ha pubblicato quella password nel suo libro su Wikileaks non sapendo che la password è la password per il file di assicurazione.

Un po 'prima Daniel Domscheit-Berg e altri individui hanno lasciato Wikileaks. Nel processo di lasciare Wikileaks hanno portato con sé il database dei documenti. Tra questi, la No Fly List e un'enorme quantità di documenti di Bank of America.

Julian Assange ha chiesto di restituire i dati a Wikileaks. Daniel e le persone intorno a lui hanno sostenuto che Julian Assange e l'attuale team di Wikileaks non erano in grado di mantenere i dati al sicuro. Un po 'più tardi Daniel o le persone intorno a lui presumibilmente hanno detto un giornale sul fatto che la password pubblicata nel libro del giornalista del Guardian è in effetti la password per il file assicurativo.

Questa svolta ha portato i dati sui cavi diplomatici a uscire allo scoperto in modo non modificato. Wikileaks ha quindi deciso di pubblicare tutto in una forma redatta. I nomi delle fonti nei cavi diplomatici sono diventati pubblici. Daniel e le persone che hanno lasciato Wikileaks hanno quindi deciso di eliminare il tesoro di dati che hanno portato con sé e i dati della Bank of America non hanno mai visto la luce del giorno. L'intero fiasco ha prodotto tanta cattiva volontà con Daniel Domscheit-Berg che è stato buttato fuori dal Chaos Computer Club.

È una storia di come anche le persone che sono molto specializzate nella sicurezza dei computer possano ancora ottenere una gestione errata delle password con gravi conseguenze.

    
risposta data 06.04.2016 - 21:33
fonte

Leggi altre domande sui tag