NEWS

Gigantesco archivio di oltre 3 miliardi di credenziali in vendita sul web

È stato individuato in vendita online su un forum di hacking un enorme database di 3,2 miliardi di credenziali composte da username e password. Le informazioni non sarebbero però il bottino di un nuovo data breach, ma una raccolta unificata di circa 252 precedenti violazioni che sono adesso state aggregate insieme e offerte sul mercato a disposizione di cyber criminali ed altri malintenzionati, e questo  aumenta in modo significativo il rischio che tali credenziali possano essere utilizzate per ottenere l'accesso agli account violati, in particolare dove le password non sono state cambiate o sono state riutilizzate.

Enorme archivio di oltre 3 miliardi di credenziali in vendita sul web 

Come riferisce il sito lituano Cybernews, le credenziali messe all’asta sarebbero un miscuglio di dati recuperati da vecchie violazioni che in passato avevano colpito 117 milioni di account su LinkedIn nel 2012, nonché quelli di Netflix ed altri siti importanti.

Cybernews afferma che il gigantesco database con i dati ripuliti da duplicati e riclassificati in ordine alfabetico si trova in un contenitore protetto da password pubblicizzato come "Compilation of Many Breaches (COMB)".

Considerando che è stato strutturato come database interattivo, dotato di script incorporati per la ricerca e l'ordinamento dei dati di accesso, alcuni esperti di cybersecurity hanno definito COMB come "un vero e proprio parco giochi per gli hacker", che possono automatizzare gli attacchi di credential stuffing a individui o gruppi per accedere a servizi in cui le password esposte sono state riutilizzate.

In questi casi, le raccomandazioni per preservare la sicurezza dei propri account sono quelle di cambiare password periodicamente, e di valutare se rafforzare le proprie misure di sicurezza, ad esempio adottando un sistema di autenticazione a due fattori.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev L'FBI può leggere le chat di Signal su un iPhone
Next Attacco hacker a sito di accompagnatrici di lusso, oltre 470mila utenti a rischio gogna online e ricatti sessuali

Paolo Balboni spiega gli scenari della privacy europea alla luce del Dgls 101/2018

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy