Rubate 16 miliardi di credenziali: come capire se la tua password è stata compromessa

La fuga di dati potrebbe essere la base per attacchi di phishing e furti di account su larga scala. Il consiglio è di cambaire le password e attivare l’autenticazione a due fattori.

Leggi Fanpage.it senza pubblicità. Abbonati ora

A cura di Elisabetta Rosso

0 CONDIVISIONI

commenta

Secondo gli esperti, potrebbe essere la più grande violazione di dati della storia. Il team di Cybernews – sito che fornisce notizie e guide sulla sicurezza informatica e la privacy digitale – ha scoperto una fuga di dati che coinvolge 16 miliardi di credenziali provenienti da social network, servizi aziendali, VPN, portali per sviluppatori, servizi cloud, account Apple, Facebook, Google, Telegram, GitHub e persino siti governativi.

I ricercatori hanno individuato 30 archivi di dati trapelati, ognuno contiene da decine di milioni fino a oltre 3,5 miliardi di credenziali. In totale si parla di circa 16 miliardi di dati. "È un gran numero", ha spiegato Lawrence Pingree, vicepresidente di Dispersive “e il rischio è che questi dati di possano essere utilizzati in modo improprio”.

Una minaccia su scala globale

Secondo Darren Guccione, CEO e co-fondatore di Keeper Security, questa violazione è un chiaro esempio di quanto sia facile rubare i dati sensibili. "Nessuno dei dataset esposti era stato segnalato in precedenza, tranne uno: a fine maggio, la rivista Wired ha riportato la scoperta di un database misterioso con 184 milioni di credenziali rubate", hanno spiegato i ricecatori di Cybernews.

"Con oltre 16 miliardi di record di accesso esposti, i criminali informatici hanno ora un accesso senza precedenti alle credenziali personali che possono essere utilizzate per l’acquisizione dell’account, il furto di identità e il phishing altamente mirato."

La fuga di dati, infatti, potrebbe essere la base per attacchi di phishing e furti di account su larga scala. Secondo George McGregor, vicepresidente di Approov, la fuga è il primo tassello in una lunga catena di attacchi potenziali: “Evidenzia semplicemente ciò che già sappiamo: le identità degli utenti sono già ampiamente disponibili per gli hacker.”

Come capire se la tua password è stata rubata

Non è semplice capire se le proprie credenziali sono state rubate dagli hacker. Esistono servizi gratuiti online che ti permettono di verificare se la tua email o password è stata coinvolta in una fuga di dati, e alcuni gestori di password ti avvisano se le credenziali rientrano nei dataset di una violazione. Non solo, Google e Facebook spesso inviano notifiche se rilevano attività sospette o compromissioni di sicurezza relative al tuo account.

Il consiglio è di modificare immediatamente le password, evitando di riutilizzare la stessa combinazione su altri siti. Soprattutto non scegliere la stessa chiave d'accesso per account diversi. È bene anche attivare l’autenticazione a due fattori (2FA). In questo modo sarà più difficile per gli hacker accedere ai tuoi account anche se conoscono la tua password.

Continua a leggere su Fanpage.it

Tecnologia

0 CONDIVISIONI

commenta

Intervista

Cosa si scopre dal DNA sulla scena del crimine, il genetista: "Risultati impensabili fino a 30 anni fa"

Cos'è la genetica forense e come ha modificato le indagini

L'esperto: "Una tecnica ha rivoluzionato tutto"

Come viene analizzato il DNA e quali informazioni nasconde

Più che un giornale

Il media che racconta il tempo in cui viviamo con occhi moderni