Recentemente è stato scoperta l’esistenza di uno grandissimo Database di Credenziali rubate. Questo Database ha circolato per qualche mese su un noto forum di hacker, e contiene milioni di credenziali rubate. Quindi, sono oltre 25 milioni le Password violate, per un totale di 71 milioni le credenziali in pericolo.
Come verificare se le proprie credenziali sono state rubate
Troy Hunt, un noto esperto di cybersicurezza e fondatore di Have I Been Pwned ha rivelato che questo enorme data dump si compone di oltre 109GB di dati. Questo Database infatti contiene 319 file, per un totale di 70.840.771 indirizzi email unici, di cui 427mila di abbonati ad Have I Been Pwned. Le credenziali rubate appartengono a servizi come Yahoo!, Roblox, Facebook e altri. Il furto di queste informazioni è avvenuto tramite malware stealer installati sui dispositivi delle vittime, che permettono agli hacker di intercettare l’immisione di credenziali dell’utente. Tuttavia, secondo Troy Hunt, il fatto che molti degli indirizzi presenti non fosse trapelato prima, è un segno di qualità di questo Database. La maggior parte delle informazioni presenti, sono infatti obsolete e ridondanti.
Purtroppo da questo data dump, è emerso che molti utenti continuano ad utilizzare password non sicure e uguali per la maggior parte dei servizi. Come Hunt fa notare, questo comporta a rischi per la sicurezza, siccome la violazione di una sola password può compromettere tutti gli account che utilizzano le stesse credenziali. Il consiglio principale è quello di utilizzare password più lunghe e diverse per ogni servizio, oltre all’utilizzo di password manager. Inoltre bisogna fare attenzione ai siti che si frequentano, controllare che la connessione sia sicura e che il dominio sia leggittimo. Utilizzare l‘autenticazione a due fattori quando è possibile e non scaricare file sconosciuti. Infine si consiglia di verificare su Have I Been Pwned se i propri account sono stati vittima di qualche attacco hacker, e in caso, cambiare le proprie password.
