Pubblicato online il più grande database mondiale di password. Ci sono anche diversi account governativi
Un numero impressionante di 3,28 miliardi di password collegate a 2,18 miliardi di indirizzi e-mail univoci è stato esposto in quello che è uno dei più grandi dump di dati con collegati nomi utente e password mai violati e che sono disponibili pubblicamente online.
Inoltre, la fuga di notizie include quasi la metà, 1,5 milioni di password associate a indirizzi e-mail di domini governativi da tutto il mondo, con il solo governo degli Stati Uniti che ne ha trafugati oltre 600 mila, seguito da Regno Unito (205 mila), Australia (136 mila), Brasile (68 mila) e Canada (50 mila).
I dati provengono da un enorme data breach di dati da 100GB chiamato COMB21 noto anche come Compilation of Many Breaches, che è stato pubblicato gratuitamente in un forum online sul crimine informatico all’inizio di febbraio.
L’immenso database è stato creato mettendo insieme i dati di più data breach in diverse società e organizzazioni pubbliche che si sono verificati negli anni passati. Vale la pena notare che una fuga di notizie non implica una violazione dei sistemi della pubblica amministrazione.
Si dice che le password siano state ottenute tramite tecniche come il cracking dell’hash delle password dopo il furto o tramite attacchi di phishing e intercettazioni su connessioni non sicure e in chiaro come wifi pubblici o connessioni aperte.
È interessante notare che questa fuga include anche 13 credenziali collegate alle e-mail dell’impianto idrico Oldsmar in Florida, come precedentemente riportato da CyberNews. Tuttavia, non ci sono prove che le password violate siano state utilizzate per eseguire l’attacco informatico a febbraio.
Al contrario, solo 18.282 password relative ai domini del governo cinese e 1.964 password di quelle relative alla Russia sono state messe a nudo sempre per dimostrare che il furto di dati sia veritiero e non fasullo.
Furto di Password: Alcune indicazioni su come difendersi
- Usate password complesse, numeri, lettere maiuscole, minuscole, caratteri speciali
- Usate password lunghe almeno 8 caratteri
- Usate l’autenticazione in due fattori per i vostri servizi, possibilmente evitando l’SMS
- Non usate connessioni wifi pubbliche ed aperte a tutti
- Verificate di connettervi sempre a siti sicuri https
- Non cliccate mai sui link che vi inviano e che richiedono l’inserimento di username e password
- Usate il buon senso
INDICE DEI CONTENUTI
Lascia un commento