Utilizziamo i cookie sui nostri siti web. Le informazioni sui cookie e su come è possibile opporsi al loro utilizzo in qualsiasi momento o terminarne l'uso sono disponibili nella nostra Informativa sulla privacy.
Fuga di dati: 2,2 miliardi di username e password condivisi in rete
Huawei Mate 20 Pro 3 min per leggere Nessun commento

Fuga di dati: 2,2 miliardi di username e password condivisi in rete

Nel mese di gennaio circa 773 milioni di e-mail e password sono stati resi disponibili a chiunque all'interno della rete, il tutto sotto il nome di "Collection #1". Era inevitabile che prima o poi il fenomeno si sarebbe diffuso: infatti, proprio in queste ore è stata diffusa la seconda raccolta di dati contenente ben 2,2 miliardi di nomi utente e password rubate.

Secondo Wired, la nuova raccolta intitolata Collection #2 proviene da un pacchetto di 845GB contenente 25 miliardi di dati. Dopo aver eliminato i duplicati e le informazioni già contenute nella precedente Collection #1, sono stati trovati 750 milioni di voci precedentemente sconosciute.

E come se non fosse già abbastanza, secondo il ricercatore di sicurezza informatica Chris Rouland, le informazioni circolano ormai da tantissimo tempo. Secondo l'uomo, il pacchetto è già stato scaricato più di mille volte ed è distribuito su vari server.

Si tratta di una quantità senza precedenti di informazioni e credenziali

L'enorme quantità di informazioni trapelate rende ora incredibilmente facile per gli aggressori provare ad accedere diversi servizi online con tali dati nella speranza che un utente utilizzi la stessa password da qualche altra parte, cosa che purtroppo accade troppo spesso. Queste liste vengono principalmente utilizzate per vari tipi di attacchi definiti "a dizionario". Gli hacker utilizzano un processo automatizzato che prova le combinazioni di e-mail e password in un servizio online fino a quando non trovano una corrispondenza esatta.

Come scoprire se si è coinvolti

Attualmente l'elenco dei dati dalla Collection #2 non sembra essere stato ancora inserito nel sito web Have I Been Pwned. Ciò significa che al momento non c'è modo di verificare se il vostro account è coinvolto nella fuga di dati. Un'alternativa migliore è il sito web dell'Istituto Hasso Plattner. Vi basterà inserire il vostro indirizzo e-mail per ricevere automaticamente l'elenco dei servizi in cui potreste essere coinvolti.

hasso plattner institut hack check 01
Il sito dell'Istituto Hasso Plattner vi permette di controllare se i vostri dati si trovano nella "raccolta". / © Screenshot: AndroidPIT

Cosa è possibile fare? Se il vostro indirizzo e-mail compare all'interno della fuga di dati è il momento di cambiare la vostra password, soprattutto se utilizzate la stessa per servizi diversi.

Se desiderate utilizzare una password diversa per ogni servizio (la scelta migliore che possiate fare), vi consigliamo di sfruttare un buon gestore di password. Ecco qualche esempio di app da scaricare sul vostro smartphone:

Anche la vostra e-mail è rimasta coinvolta nella fuga di dati? Fateci sapere qui sotto nei commenti.

Fonte: WIRED

Nessun commento

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica