Tecnologia
video suggerito
video suggerito

Rubate 16 miliardi di credenziali: come capire se la tua password è stata compromessa

La fuga di dati potrebbe essere la base per attacchi di phishing e furti di account su larga scala. Il consiglio è di cambaire le password e attivare l’autenticazione a due fattori.
Naviga su sito e app senza pubblicità a 90€/anno. Abbonati ora
A cura di Elisabetta Rosso
24 CONDIVISIONI
Immagine

Secondo gli esperti, potrebbe essere la più grande violazione di dati della storia. Il team di Cybernews – sito che fornisce notizie e guide sulla sicurezza informatica e la privacy digitale – ha scoperto una fuga di dati che coinvolge 16 miliardi di credenziali provenienti da social network, servizi aziendali, VPN, portali per sviluppatori, servizi cloud, account Apple, Facebook, Google, Telegram, GitHub e persino siti governativi.

I ricercatori hanno individuato 30 archivi di dati trapelati, ognuno contiene da decine di milioni fino a oltre 3,5 miliardi di credenziali. In totale si parla di circa 16 miliardi di dati. "È un gran numero", ha spiegato Lawrence Pingree, vicepresidente di Dispersive “e il rischio è che questi dati di possano essere utilizzati in modo improprio”.

Una minaccia su scala globale

Secondo Darren Guccione, CEO e co-fondatore di Keeper Security, questa violazione è un chiaro esempio di quanto sia facile rubare i dati sensibili.  "Nessuno dei dataset esposti era stato segnalato in precedenza, tranne uno: a fine maggio, la rivista Wired ha riportato la scoperta di un database misterioso con 184 milioni di credenziali rubate", hanno spiegato i ricecatori di Cybernews.

Leggi anche
Torna la truffa del profilo, cosa rispondere al messaggio “Abbiamo limitato il tuo account Facebook”

"Con oltre 16 miliardi di record di accesso esposti, i criminali informatici hanno ora un accesso senza precedenti alle credenziali personali che possono essere utilizzate per l’acquisizione dell’account, il furto di identità e il phishing altamente mirato."

La fuga di dati, infatti, potrebbe essere la base per attacchi di phishing e furti di account su larga scala. Secondo George McGregor, vicepresidente di Approov, la fuga è il primo tassello in una lunga catena di attacchi potenziali: “Evidenzia semplicemente ciò che già sappiamo: le identità degli utenti sono già ampiamente disponibili per gli hacker.”

Come capire se la tua password è stata rubata

Non è semplice capire se le proprie credenziali sono state rubate dagli hacker. Esistono servizi gratuiti online che ti permettono di verificare se la tua email o password è stata coinvolta in una fuga di dati, e alcuni gestori di password ti avvisano se le credenziali rientrano nei dataset di una violazione. Non solo, Google e Facebook spesso inviano notifiche se rilevano attività sospette o compromissioni di sicurezza relative al tuo account.

Il consiglio è di modificare immediatamente le password, evitando di riutilizzare la stessa combinazione su altri siti. Soprattutto non scegliere la stessa chiave d'accesso per account diversi. È bene anche attivare l’autenticazione a due fattori (2FA). In questo modo sarà più difficile per gli hacker accedere ai tuoi account anche se conoscono la tua password.

Tecnologia
24 CONDIVISIONI
Immagine
Intervista
Il farmaco che cura la depressione con i funghi allucinogeni, lo psichiatra: "Può arrivare in tre anni"
A settembre via allo studio presso la Clinica Psichiatrica dell’ospedale di Chieti
Il Prof. Giovanni Marinotti: "Siamo i primi a testare la psilocibina in questo modo"
Durante lo studio la sostanza sarà privata dei suoi effetti psichedelici
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views