La più grande violazione di dati della storia
Secondo gli specialisti del settore, questa potrebbe rappresentare la più importante violazione di dati che si sia mai verificata. La squadra di Cybernews, portale che offre informazioni e consigli relativi alla sicurezza informatica e alla privacy online, ha individuato una fuga di dati che riguarda 16 milioni di credenziali derivatida social network, VPN, servizi aziendali e cloud, piattaforme per sviluppatori, account Google, Facebook, Apple, GitHub, Telegram e addirittura portali governativi. I ricercatori hanno scoperto 30 archivi di dati rubati, ognuno dei quali include da decine di milioni a più di 3,5 miliardi di informazioni sensibili. Nel complesso, si stima che ci siano attorno ai 16 miliardi di dati. A tal proposito, il vicepresidente di Dispersive, Lawrence Pingree ha spiegato che si tratta di una cifra davvero alta e che vi è il pericolo che questi dati vengano usati illecitamente.
Una minaccia su scala globale
Fanpage.it, riporta che secondo il co-fondatore e amministratore delegato di Keeper Security, Darren Guccione, questa violazione è un esempio evidente della facilità con la quale si possono sottrarre dati sensibili. I ricercatori di Cybernews hanno riferito che nessuno dei set di dati resi pubblici era stato segnalato in precedenza, tranne uno: alla fine di maggio, la rivista Wired ha svelato la scoperta di un database sconosciuto contenente 184 milioni di credenziali rubate. Hanno aggiunto che con più di 16 miliardi di record di accesso esposti, i criminali informatici possono adesso accedere in modo senza precedenti alle informazioni personali che possono essere sfruttate per rubare account, per furti d’identità e per attacchi di pishing mirati. Effettivamente, la fuga di dati potrebbe diventare la base per un’ondata di attacchi di pishing e furti di account su vasta scala. Secondo il vicepresidente di Approov, George McGregor, questa violazione rappresenta solo l’inizio di una lunga serie di possibili attacchi: “Evidenzia semplicemente ciò che già sappiamo: le identità degli utenti sono già ampiamente disponibili per gli hacker“.
Come capire se la tua password è stata rubata
Non è facile determinare se i propri dati di accesso siano stati compromessi da degli hacker. Ci sono servizi online gratuiti che consentono di controllare se la tua email o la tua password sono state coinvolte in una violazione di dati, e certi gestori di password ti informano se le tue credenziali si trovano in database di violazioni. In aggiunta, Facebook e Google inviano spesso avvisi quando notano attività sospette o problemi di sicurezza associati al suo profilo.
CONTINUA A LEGGERE NELLA PAGINA SUCCESSIVA
Il consiglio
Il suggerimento è di cambiare subito le password, evitando di impiegare la medesima combinazione su altri portali. E’ molto importante non optare per la stessa chiave d’accesso per profili diversi. E’ consigliabile anche abilitare l’autenticazione a due fattori (2FA). In questo modo, risulterà più complicato per gli hacker entrare nei tuoi account, anche se hanno conoscenza della tua password.
Classe 1971, da oltre un decennio svolgo il lavoro di redattore web. Ho collaborato con molti siti ed essendo una persona poliedrica mi sono occupato di svariati argomenti, dall'astrologia alla salute, dalla politica al fisco, dalla tv allo sport. Ma mi diletto anche nella stesura di articoli di terremoti, astronomia, cronaca, tecnologie e lotterie. Adoro scrivere ma anche leggere.
