AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Fuga di dati: esposte 71 milioni di credenziali online

La grave breccia di sicurezza rivela la necessità di misure protettive avanzate per gli utenti

Un hacker ha diffuso online 71 milioni di credenziali di utenti di importanti piattaforme come Facebook e Roblox. Tra i dati figureano e-mail e 25 milioni di password non criptate. Ci si consiglia di usare password forti e l'autenticazione a due fattori.

This pill is also available in English language

Stando alle ultime rivelazioni di Troy Hunt di 'Have I Been Pwned?', sono emerse in rete 71 milioni di credenziali di utenti appartenenti a piattaforme di rilievo quali Facebook, Roblox e altre. Queste informazioni sono state diffuse attraverso il forum di hacker Breach Forums. Con 319 file che ammontano a 104 GB, la portata di questa violazione è notevole e merita un'analisi approfondita per comprendere l'impatto sulla sicurezza informatica.

Dettaglio delle informazioni compromesse

La collezione di dati trapelati comprende un volume considerevole di indirizzi e-mail, con oltre 70 milioni di identità digitali esposte. Da una selezione casuale di 1000 campioni, Hunt ha identificato che più del 65% delle e-mail era già presente nel database di HIBP. È emersa una particolarità preoccupante: circa 25 milioni di password erano in forma non criptata, un dettaglio inusuale che sottolinea la gravità del data breach.

La presa di contatto e la verifica dell’autenticità

Una conferma dell'autenticità della violazione è arrivata seguendo un processo diretto: Hunt ha contattato alcuni proprietari degli indirizzi e-mail trapelati, i quali hanno riconfermato la validità delle credenziali elencate. Questo ha sollevato ulteriori preoccupazioni sulla sicurezza delle informazioni personali online e ha messo in luce nuovamente l'importanza della verifica della sicurezza delle proprie credenziali.

Consigli per la protezione delle credenziali online

Le password comprese nella fuga di dati sembrano essere state oggetto di “credential stuffing”, un tipo di attacco in cui vengono usate credenziali precedentemente rubate per accessi non autorizzati. Per aumentare la propria sicurezza digitale, si suggerisce di utilizzare parole chiave robuste, compose da una varietà di caratteri e periodicamente aggiornate. Inoltre, diventa essenziale l'adozione di misure di sicurezza avanzate quali l'autenticazione a due fattori e le Passkey, che rappresentano il nuovo standard industriale contro le sofisticate tecniche di phishing e compromissione dei dati.

Follow us on Instagram for more pills like this

01/19/2024 02:53

Marco Verro

Last pills

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report

AT&T: data breach discovered that exposes communications of millions of usersDigital security compromised: learn how a recent AT&T data breach affected millions of users

New critical vulnerability discovered in OpenSSH: remote code execution riskFind out how a race condition in recent versions of OpenSSH puts system security at risk: details, impacts and solutions to implement immediately

Discovery of an AiTM attack campaign on Microsoft 365A detailed exploration of AiTM attack techniques and mitigation strategies to protect Microsoft 365 from advanced compromises