53 CONDIVISIONI
video suggerito
video suggerito

3,2 miliardi di email e password sono trapelati online: come controllare se ci sono anche i tuoi

L’archivio non arriva da uno specifico attacco hacker ma da un numero non meglio precisato di azioni di intrusione ai danni di numerosi siti; una frazione delle combinazioni di nomi utente e password contenute nell’archivio è risultata essere inedita alle analisi degli esperti. Il consiglio è quello di cambiare le password associate alle email trapelate.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
53 CONDIVISIONI
Immagine

Più di 3 miliardi di combinazioni di email e password: è questo il bottino contenuto in una delle più vaste banche dati di informazioni personali trapelate online in questi giorni. L'archivio ha un nome specifico: è stato battezzato Compilation of Many Breaches, o COMB, e come suggerisce il nome non arriva da uno specifico attacco hacker ma da un numero non meglio precisato di azioni di intrusione ai danni di numerosi siti, che poi soggetti terzi si sono presi la briga di recuperare e cucire in un unico database.

Un collage eterogeneo

L'archivio è stato pubblicato su Raidforums, una piazza virtuale che raduna membri dediti all'hacking. Le voci contenute in molti casi sono state estratte da azioni precedenti svolte nei confronti di Netflix, LinkedIn, Exploit.in, Bitcoin e altre destinazioni online; una frazione delle combinazioni di nomi utente e password contenute nell'archivio è risultata essere inedita alle analisi degli esperti. Quel che rende pericolosa la Compilation of Many Breaches è però proprio il fatto di radunare in un unico archivio informazioni personali di utenti che fino a poco tempo fa erano comunque già state violate ma mai offerte in blocco.

I rischi

Chiunque abbia messo le mani sull'archivio ha insomma a disposizione una doppia arma. Da una parte un archivio sterminato di nomi utente e password con i quali tentare l'accesso non solo ai siti già violati, ma anche a portali di home banking e altre destinazioni: la pratica di riutilizzare le stesse credenziali per accedere a più servizi del resto è tutt'oggi fin troppo diffusa e con questo leak rischia di danneggiare milioni di persone. Dall'altra un archivio così vasto consente di realizzare un dizionario o un campionario statistico delle password più utilizzate da impiegare successivamente in altri attacchi.

Leggi anche
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io

Come proteggersi

Posto che non è chiaro da quanti e da quali siti provengano i dati contenuti in COMB, il sito Cybernews.com ha allestito una risorsa online che permette di controllare se il proprio indirizzo email è finito tra le credenziali trapelate online nella compilation. Se inserendo la propria email nella casella presente in questa pagina restituisce un messaggio di allerta, la mossa migliore è cambiare la password associata a quell'indirizzo su tutti i siti in cui è stato utilizzato; come misura aggiuntiva inoltre è sempre una buona idea attivare sistemi di verifica a due fattori ovunque sia possibile farlo.

News
53 CONDIVISIONI
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views