Tra le 16 miliardi di credenziali rubate potrebbero esserci le vostre password. Verificatelo subito per correre ai ripari.
Una fuga di dati che gli esperti hanno definito come la più grande violazione dei dati della storia. Sono state coinvolte 16 miliardi di credenziali rubate da social network, VPN, servizi aziendali, portali per sviluppatori, account Apple, Google, Facebook, Servizi cloud, Telegram, GitHub e siti governativi.
Hacker esperti potrebbero aver rubato le vostre credenziali e utilizzarle per frodi, furti di account e attacchi di phishing. Sono trapelati 30 archivi di dati ognuno dei quali contenenti da decine di milioni di credenziali a 3,5 miliardi per un totale di 16 miliardi di dati rubati. Il problema sottolineato dal Vicepresidente di Dispersive Lawrence Pingree è che tutti questi dati potrebbero essere usati in modo improprio.
Darren Guccione CEO e co-fondatore di Keeper Security aggiunge che questa violazione evidenzia come il furto sia piuttosto semplice per esperti cyber criminali. Solo un dataset è stato segnalato in precedenza. Ora questi 16 miliardi di credenziali permetteranno ai malintenzionati di avere un facile accesso ad account e di rubare le identità o di procedere con un tentativo di phishing altamente mirato.
Come verificare se i propri account sono a rischio
Difficile ma non impossibile capire se le proprie credenziali rientrano tra quelle rubate. Si possono utilizzare servizi gratuiti online che consentono di verificare se l’email o una password è stata coinvolta nella più grande fuga di dati. Ci sono gestori che avvisano in caso di violazione riscontrata, anche Google e Facebook segnalano una possibile attività sospetta o una compromissione della sicurezza in relazione all’account.
Per evitare una compromissione di una situazione già potenzialmente pericolosa si consiglia di cambiare le password e di sceglierne di diverso tipo tra un sito e l’altro. La chiave d’accesso è univoca e non si deve usare per più credenziali. Inoltre è consigliabile attivare l’autenticazione a due fattori che ostacola l’accesso agli account agli hacker pur essendo in possesso della password.
La nota positiva di questa grande fuga di dati è che le credenziali sono rimaste per pochissimo tempo a disposizione sul dark web, i ricercatori sono riusciti a scoprirle in tempi brevi. Ciò non toglie che un hacker non sia potuto entrare in possesso in quel frangente delle credenziali rubate. Non siate meravigliati, comunque, di questa vendita sul dark web. Capita continuamente che dati e password vi finiscano a riprova del fatto che la sicurezza è molto precaria. Bisogna creare password forti e cambiarle frequentemente indipendentemente dai grandi furti di date base segnalati.
