Fuga di dati: esposte 71 milioni di credenziali online
La grave breccia di sicurezza rivela la necessità di misure protettive avanzate per gli utenti
Un hacker ha diffuso online 71 milioni di credenziali di utenti di importanti piattaforme come Facebook e Roblox. Tra i dati figureano e-mail e 25 milioni di password non criptate. Ci si consiglia di usare password forti e l'autenticazione a due fattori.
Stando alle ultime rivelazioni di Troy Hunt di 'Have I Been Pwned?', sono emerse in rete 71 milioni di credenziali di utenti appartenenti a piattaforme di rilievo quali Facebook, Roblox e altre. Queste informazioni sono state diffuse attraverso il forum di hacker Breach Forums. Con 319 file che ammontano a 104 GB, la portata di questa violazione è notevole e merita un'analisi approfondita per comprendere l'impatto sulla sicurezza informatica.
Dettaglio delle informazioni compromesse
La collezione di dati trapelati comprende un volume considerevole di indirizzi e-mail, con oltre 70 milioni di identità digitali esposte. Da una selezione casuale di 1000 campioni, Hunt ha identificato che più del 65% delle e-mail era già presente nel database di HIBP. È emersa una particolarità preoccupante: circa 25 milioni di password erano in forma non criptata, un dettaglio inusuale che sottolinea la gravità del data breach.
La presa di contatto e la verifica dell’autenticità
Una conferma dell'autenticità della violazione è arrivata seguendo un processo diretto: Hunt ha contattato alcuni proprietari degli indirizzi e-mail trapelati, i quali hanno riconfermato la validità delle credenziali elencate. Questo ha sollevato ulteriori preoccupazioni sulla sicurezza delle informazioni personali online e ha messo in luce nuovamente l'importanza della verifica della sicurezza delle proprie credenziali.
Consigli per la protezione delle credenziali online
Le password comprese nella fuga di dati sembrano essere state oggetto di “credential stuffing”, un tipo di attacco in cui vengono usate credenziali precedentemente rubate per accessi non autorizzati. Per aumentare la propria sicurezza digitale, si suggerisce di utilizzare parole chiave robuste, compose da una varietà di caratteri e periodicamente aggiornate. Inoltre, diventa essenziale l'adozione di misure di sicurezza avanzate quali l'autenticazione a due fattori e le Passkey, che rappresentano il nuovo standard industriale contro le sofisticate tecniche di phishing e compromissione dei dati.
Follow us on Facebook for more pills like this01/19/2024 02:53
Marco Verro