E’ incredibile come nel 2008 ci siano ancora utenti che utilizzano il nome utente anche come password.

Ho passato ore a pulire dallo SPAM l’installazione di vBulletin su forums.weppos.com, letteralmente invasa da messaggi di SPAM inviati da spambot che si erano impossessati di account.

Chiedendomi come fosse possibile che gli spambot fossero entrati nel sistema, mi è venuto il dubbio che gli utenti avessero usato come password quella più ovvia: il nickname. Ed infatti, la mia ipotesi si è rivelata corretta in tutti e 15 i casi di furto dell’account. Non scegliete mai password banali, anche se vi registrate ad un servizio del quale non avete troppo interesse. Se il vostro account viene utilizzato per generare SPAM potrebbe capitarvi qualcosa di peggio che un semplice ban dell’account.

Se avete problemi a ricordare le password, potete ricorrere ad un password manager come 1password (per MacOSX) o Roboform (per Windows).

Prossimamente credo che pubblicherò qualche consiglio per gli amministratori di forum vBulletin su come limitare fenomeni di SPAM.