suggerimenti ed esercitazioni

Oltre 700 milioni di e-mail sono trapelate sul web; scopri se sei stato esposto

Giovedì (17) è stato scoperto un file con oltre 773 milioni di password e accessi e-mail detenuti da criminali virtuali. L'esperto di sicurezza informatica Troy Hunt ha segnalato la perdita di posta sul suo blog personale e stima che il file da 87 GB contenga circa 21 milioni di codici univoci e un miliardo di combinazioni di e-mail e password.

LEGGI: Proibito! Guarda le password che non dovresti mai usare

Secondo i numeri, questo attacco è superiore a quello subito da Yahoo nel 2016, rendendolo il più grande furto di dati della storia. Il file è stato trovato dopo essere stato ospitato brevemente sul sito Mega e raccolto le credenziali di diverse perdite e varie azioni di hacking. Non è noto chi sia dietro l'elaborazione della banca di password di terze parti. Le possibili vittime possono vedere se sono state colpite dall'attacco riportando l'indirizzo e-mail sul sito Web Sono stato pegno.

Database di truffa criminale trovato online

Vuoi comprare il cellulare, la TV e altri prodotti scontati? Conoscere il confronto

La cartella con il file è stata brevemente ospitata su Mega, il famoso servizio di cloud storage, e ora circola attraverso i popolari forum usati dagli hacker. Denominato come Raccolta n. 1, i dati non presentano una sequenza logica che caratterizza gli attacchi. "Sembra solo una raccolta di siti completamente casuale per massimizzare il numero di credenziali di accesso disponibili per gli hacker", ha detto Troy Hunt a Wired.

Il file è composto da informazioni rubate da un numero di azioni criminali separate. Non è stato possibile identificare la fonte dell'attività dell'hacker, ma Hunt ha detto a Wired che il file aggrega più di 2000 database precedentemente trapelati. Anche con i dati di altri attacchi, il file contiene oltre 140 milioni di indirizzi che non erano ancora trapelati.

Le informazioni indicano che molti attacchi non sono stati identificati, se piccoli o grandi. Il backup criminale ha portato a una gigantesca raccolta di oltre un miliardo di combinazioni di e-mail e password e 21 milioni di password esclusive. Il numero supera l'attacco che Yahoo ha subito quando sono stati rubati 500 milioni di dati, quindi potrebbe essere il più grande furto di dati nella storia.

Come verificare se il tuo login e password sono stati violati

L'esperto che ha ottenuto il file con credenziali rubate è anche un amministratore del servizio di password Have I Been Pwned. Il portale ha memorizzato il database e consente di verificare tramite un indirizzo e-mail se i dati di accesso sono stati esposti in quella perdita.

Oltre a verificare che il tuo accesso sia stato compromesso, è importante mantenere la password sempre aggiornata e utilizzare caratteri che non rimandano a numeri di telefono e altre informazioni personali. È inoltre consigliabile abilitare la verifica in due passaggi di voci importanti, come i social network e le e-mail. TechTudo offre anche un elenco di servizi che consentono di identificare le password trapelate. Ecco come usare Have I Been Pwned per vedere se la tua email è sicura.

Passaggio 1. Accedere a Sono stato pwned e controllare "I am not a robot" per far avanzare il controllo Captcha;