AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Fuga di dati: esposte 71 milioni di credenziali online

La grave breccia di sicurezza rivela la necessità di misure protettive avanzate per gli utenti

Un hacker ha diffuso online 71 milioni di credenziali di utenti di importanti piattaforme come Facebook e Roblox. Tra i dati figureano e-mail e 25 milioni di password non criptate. Ci si consiglia di usare password forti e l'autenticazione a due fattori.

This pill is also available in English language

Stando alle ultime rivelazioni di Troy Hunt di 'Have I Been Pwned?', sono emerse in rete 71 milioni di credenziali di utenti appartenenti a piattaforme di rilievo quali Facebook, Roblox e altre. Queste informazioni sono state diffuse attraverso il forum di hacker Breach Forums. Con 319 file che ammontano a 104 GB, la portata di questa violazione è notevole e merita un'analisi approfondita per comprendere l'impatto sulla sicurezza informatica.

Dettaglio delle informazioni compromesse

La collezione di dati trapelati comprende un volume considerevole di indirizzi e-mail, con oltre 70 milioni di identità digitali esposte. Da una selezione casuale di 1000 campioni, Hunt ha identificato che più del 65% delle e-mail era già presente nel database di HIBP. È emersa una particolarità preoccupante: circa 25 milioni di password erano in forma non criptata, un dettaglio inusuale che sottolinea la gravità del data breach.

La presa di contatto e la verifica dell’autenticità

Una conferma dell'autenticità della violazione è arrivata seguendo un processo diretto: Hunt ha contattato alcuni proprietari degli indirizzi e-mail trapelati, i quali hanno riconfermato la validità delle credenziali elencate. Questo ha sollevato ulteriori preoccupazioni sulla sicurezza delle informazioni personali online e ha messo in luce nuovamente l'importanza della verifica della sicurezza delle proprie credenziali.

Consigli per la protezione delle credenziali online

Le password comprese nella fuga di dati sembrano essere state oggetto di “credential stuffing”, un tipo di attacco in cui vengono usate credenziali precedentemente rubate per accessi non autorizzati. Per aumentare la propria sicurezza digitale, si suggerisce di utilizzare parole chiave robuste, compose da una varietà di caratteri e periodicamente aggiornate. Inoltre, diventa essenziale l'adozione di misure di sicurezza avanzate quali l'autenticazione a due fattori e le Passkey, che rappresentano il nuovo standard industriale contro le sofisticate tecniche di phishing e compromissione dei dati.

Follow us on Facebook for more pills like this

01/19/2024 02:53

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report