Emergono ulteriori dettagli sul security breach occorso a SolarWinds, che ha trasformato alcuni loro software in backdoors.
“That related to a mistake that an intern made, and they violated our password policies and they posted that password on their own private GitHub account”.
Come possiamo ancora una volta constatare, circa 1/3 dei data breach accade per errori umani; inoltre, l’utilizzo di password insicure costituisce uno dei rischi principali a carico delle infrastrutture IT.
Da tempo evidenziamo come l’utilizzo di credenziali di autenticazione sfruttanti password abbiano ormai fatto il loro tempo; semplicemente, le persone non possono gestire decine o centinaia di password univoche e complesse.
Prima ne prendiamo atto, prima troveremo soluzioni al grave problema.