Iscriviti

Scoperto maxi database online con oltre 560 milioni di password rubate

La security house MacKeeper ha scoperto un maxi archivio (75 GB) di password (560 milioni), ed email (243 milioni), ancora valide, sottratte in decine di passati attacchi internet. Ecco come scoprire se il proprio account è tra quelli compromessi/rinvenuti.

Internet e Social
Pubblicato il 17 maggio 2017, alle ore 16:54

Mi piace
11
0
Scoperto maxi database online con oltre 560 milioni di password rubate
Pubblicità

L’emergenza del ransomware “WannaCry” non si è ancora sopita del tutto, complice anche la diffusione di alcuni varianti del celebre malware sprovviste del kill switch che ne ha arginato la diffusione in alcune aree del mondo: nel frattempo, il mondo della sicurezza informatica ha una nuova emergenza da affrontare, sostanziata nel ritrovamento – online – di un mega database di password rubate.

La scoperta è di queste ore, ed è stata fatta dal centro tedesco di sicurezza informatico “MacKeeper” che già, nelle settimane scorse, aveva scovato nel web 313 faldoni pieni zeppi di password: in quei casi, tuttavia, si superava, di poco, il GB di contenuti protetti. Il database oggetto del presente alert, però, si distingue per la sua ampiezza, pari a 75 GB, e per il fatto di concentrare in un unico posto i dati provenienti da diverse, passate, violazioni informatiche. 

Spulciando nel maxi archivio in questione, i ricercatori della MacKeeper hanno rinvenuto più di 560 milioni di password, memorizzate in formato leggibile (ovvero in chiaro), e 243 milioni di indirizzi di posta elettronica individuali: i dati proverrebbero da una decina di passati attacchi internet, che hanno coinvolto piattaforme note come Dropbox (spazio web per la condivisione dei documenti), Linkedin (il social network della Microsoft dedicato al lavoro), MySpace (social dedicato alla musica), Lastfm (aggregatore di radio online), e Tumblr (il network di Yahoo dedicato alla condivisione delle immagini). 

Altra scoperta agghiacciante, fatta dalla security house teutonica è il fatto che, nonostante le grandi violazioni dati del passato (es. quella di Yahoo che, in più ondate, si è trovata oltre 1 miliardo e mezzo di account hackerati), e diversi avvertimenti delle aziende coinvolte, molti utenti non avessero mai cambiato la password del proprio account

Per scoprire se il proprio account è tra quelli rinvenuti nel maxi archivio hacker citato poc’anzi, è possibile eseguire un controllo attraverso il servizio gratuito (https://haveibeenpwned.com) allestito dall’esperto di sicurezza Troy Hunt. Nel caso di un riscontro, purtroppo, positivo, è bene cambiare immediatamente la password degli account compromessi, in particolar modo se la si è usata anche per altri importanti siti, o servizi web based.

Inoltre, per il futuro, si ricorda la necessità prudenziale di usare password univoche per ogni servizio, avendo cura di idearle difficili (lunghe, alternando numeri, caratteri, simboli), e di cambiarle spesso, diverse volte all’anno. Magari avvalendosi di servizi ad hoc, utili anche alla loro sicura memorizzazione, come LastPass, Dashlane, o Albine Blur

Video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - Ricordo quasi ognuna della grandi violazioni hacker del 2016: ne abbiamo parlato su queste pagine diverse volte. L'allarme lanciato da MacKeeper è, forse, il più grave mai visto in tal senso, perché si tratta di gran parte dei dati rubati proprio in quelle circostanze che abbiamo documentato: un unico, grande, serbatoio di password, ed email, disponibili in chiaro, alla mercé di tutti. E con l'aggravante che molti di questi dati, per la pigrizia o l'incuria degli utenti, sono ancora validi!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!