Cyber security: disponibili online 773 milioni di indirizzi e-mail e 22 milioni di password

Il bilancio è di 773 milioni di indirizzi e-mail e 22 milioni di password. Il tutto raccolto in un documento di oltre 87 GB postato pubblicamente su Mega, il popolare sito di file hosting. È una vera e propria apocalisse della sicurezza e della privacy.

Questo è quanto emerso nelle scorse ore grazie al ricercatore di sicurezza Troy Hunt, che ne ha dato notizia tramite il proprio blog. 

Una raccolta completa di email e password provenienti da ogni parte di internet

«‎Sembra una semplice raccolta di siti completamente casuale, fatta unicamente per massimizzare il numero di credenziali disponibili agli hacker»

Hunter

Collection#1, questo il nome della cartella in cui è contenuto il file, raccoglie dati provenienti da diverse fonti eterogenee, come operazioni di phishing e oltre 2000 tra dehash di database e data breach vari susseguitisi negli anni passati.

Come controllare se la vostra e-mail e/o le vostre password sono state rubate e pubblicate

Lo strumento per verificare se qualcuna delle vostre e-mail e password è stata violata ed esposta c’è: basta semplicemente recarsi su haveibeenpwned.com, sito mantenuto dallo stesso Hunt ed inserire l’indirizzo o la password (per il test sulle password andate qui ) che si vuole verificare.

Come riprendere il controllo di account e mail rubate

Se il risultato dovesse essere positivo ed avete ancora accesso al vostro account vi consigliamo di cambiare subito le credenziali della vostra mail oltre che controllare tutti gli account ad esso collegati per procedere al cambio password e all’aggiornamento dei dati anche su di loro.

Nello sfortunato caso in cui le credenziali di accesso fossero già state cambiate da malintenzionati allora rivolgetevi immediatamente all’assistenza del gestore del servizio cui fa capo il vostro account.

Se le impostazioni dell’account lo permettono, prima di cambiare password ed aggiornare i dati scollegatevi da tutte le altre postazioni ed eliminate i gli accessi vecchi e tutti quelli attivi tranne quello del dispositivo che state utilizzando per cambiare i dati. Procedere poi alla cambio password, all’aggiornamento dei dati e se possibile attivate l’autenticazione a due fattori.

Come proteggersi dagli attacchi

Cambiare password almeno una volta l’anno o ricorrere a un gestore di password è un buon metodo per proteggersi. Ovviamente vanno rispettate le buone norme di sicurezza come:

I MindlessNerds si augurano che l’articolo sia di tuo gradimento. Ti invitiamo ad iscriverti e a seguirci su: YouTube | Facebook | Instagram | Gruppo Telegram | LinkedIn | Twitter

Inoltre se utilizzi un AD-BLOK ti chiediamo di aggiungerci alle eccezioni, potremmo così sostenere i costi di gestione e manutenzione del sito. Grazie

  • Non riutilizzare la stessa password su più siti
  • Non utilizzare password semplici da trovare, come diminutivi, date di nascita, sequenze numeriche o alfabetiche scontate etc. 
  • Usare password di almeno 8 caratteri con lettere maiuscole, minuscole e numeri (anche simboli se possibile)
  • Mantenere sempre aggiornati i dati dell’account soprattutto i dati di recupero
  • Non salvare la password se non assolutamente necessario
  • Non condividere la account e password con nessuno
  • Attivare autenticazione a due fattori dove possibile



Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.