Software

Attenzione a Windows Remote Desktop, i vostri dati potrebbero essere finiti in rete

Stando a quanto riferito dai colleghi di Bleeping Computer, i dati di accesso, con relative password, di 1,3 milioni di server Windows Remote Desktop sono stati diffusi da UAS, il più grande marketplace di credenziali RDP rubate.

Credit: Bleeping Computer
UAS Marketplace RDP

Ricordiamo che il Remote Desktop Protocol (RDP) viene utilizzato da Microsoft per offrire ai suoi utenti la possibilità di collegarsi a distanza ad un sistema Windows ed effettuare operazioni sulla macchina. Tale sistema viene utilizzato ampiamente dalle aziende e molti gruppi di cybercriminali, nel corso del tempo, sono entrati in possesso di tantissime credenziali, costituendo un vero e proprio mercato nero, con prezzi che possono variare da 3 a 70$ per account. Ovviamente, una persona malintenzionata potrebbe, ad esempio, installare malware o backdoor per memorizzare dati sensibili o infettare altri computer che fanno parte della rete locale del computer obiettivo e molto altro ancora.

UAS, acronimo di Ultimate Anonymity Services, è un marketplace che, nonostante operi nell’illegalità vendendo non solo credenziali Windows Remote Desktop ma anche numeri di previdenza sociale e accesso ai server proxy SOCKS, verifica manualmente ogni singolo account venduto, offre assistenza ai clienti e fornisce suggerimenti su come mantenere l’accesso remoto ad un macchina senza farsi scoprire. Proprio per questo, la presenza dei dati di 1,3 milioni di server è significativa, in quanto si tratta di dati reali e verificati, su cui i ricercatori di sicurezza potrebbero indagare per trovare eventuali falle, oltre ad aver la possibilità di verificare gli accessi sui server compromessi. Stando a Bleeping Computer, nel database sono presenti anche aziende di dimensioni piuttosto importanti, oltre alle agenzie governative di 63 paesi.

Credit: Bleeping Computer
UAS Marketplace RDP

Purtroppo, sembra che molti utilizzassero credenziali piuttosto facili da scovare, comprendendo login come “Administrator”, “Admin”, “user”, “test” e “scanner” e password facili come “123456”, “123”, “P@ssw0rd”, “1234” e “Password1”. Per vedere alcune interessanti statistiche, vi invitiamo a consultare l’articolo completo di Bleeping Computer.

Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.