La più grande cache di credenziali email compromesse mai scoperte online

La più grande raccolta di e-mail compromesse mai scoperta è trapelata in linea. L'enorme cache di credenziali dell'indirizzo e-mail è stata trovata da un ricercatore di sicurezza su un forum di hacking.


Si ritiene che l'enorme tesoro di credenziali e-mail hackerate sia stato caricato sul forum a metà dicembre. Comprende oltre 770 milioni di indirizzi e-mail e password.

L'enorme raccolta di password è stata scoperta da Troy Hunt che gestisce il sito Web di notifica delle violazioni di Have I Been Pwned. Secondo Hunt, la cache delle password è probabilmente il risultato di vari tipi diversi, anziché del bottino di un singolo hack.

Sul suo sito web, Hunt spiega che "in totale, ci sono 1.160.253.228 combinazioni uniche di indirizzi e-mail e password" e "21.222.975 password uniche".

Secondo Hunt, la stragrande maggioranza delle credenziali di posta elettronica hackerate è apparsa online in precedenza, ha concluso che la maggior parte proveniva da hack come 360 ​​milioni di account MySpace hackerati nel 2008 o 164 milioni di account LinkedIn hackerati nel 2016.

sono stato promosso sito Web

Molte nuove password

Detto questo, il ricercatore di sicurezza è stato in grado di accertare che almeno 140 milioni di indirizzi e-mail provenienti da questa fuga non erano mai stati presenti nel suo database HIBP (Have I Been Pwned).

Ai consumatori viene consigliato non solo di verificare se sono stati colpiti da questa (o di una precedente) violazione inserendo la loro e-mail, ma anche di andare avanti e aggiornare le loro password e-mail per essere al sicuro..

Ancora più importante, a chiunque non abbia impostato l'autenticazione a doppio fattore sul proprio account e-mail si consiglia vivamente di farlo, questo impedirà agli hacker di accedere usando solo una password.

Gestori di password e password uniche

Come sempre nel caso in cui questo tipo di violazione sia reso pubblico, è un serio promemoria della necessità per i consumatori di utilizzare password complesse e uniche. Spesso quando si verificano hack, i criminali informatici usano le credenziali per tentare di penetrare servizi secondari online come account di social media su Twitter e Facebook.

I consumatori che utilizzano la stessa password e lo stesso indirizzo e-mail per accedere a vari account, si lasciano sempre aperti alla possibilità di penetrazioni interservizi. È per questo motivo che è così vitale per i consumatori utilizzare una varietà di password uniche nei loro account. Inoltre, a causa delle sofisticate tecniche di forza bruta, è essenziale che le password al giorno d'oggi siano difficili.

Una lunga catena di caratteri, numeri e simboli casuali è sempre la cosa migliore. una password davvero forte sarà troppo difficile da ricordare per la maggior parte delle persone, per questo motivo si consiglia ai consumatori di utilizzare un gestore di password affidabile come KeePass.

KeePass

I gestori di password consentono alle persone di proteggere tutti i loro account con password univoche forti, consentendo loro di ricordare solo una password per il gestore delle password stesso.

I migliori gestori di password (KeePass o BitWarden) utilizzano la crittografia end-to-end per proteggere le password degli utenti. Questo è un metodo altamente sicuro per garantire a tutti gli account una password complessa univoca perché solo l'utente possiede le chiavi. (questo significa che, è stato dimenticato, non c'è modo di recuperare le password dal gestore delle password stesso.)

Altri gestori di password come FastPass crittografano le password sui propri server e conservano una copia della chiave. Ciò consente il recupero dell'account, ma non è affatto sicuro.

Questo vale per te!

Infine, per chiunque pensi di non essere stato penetrato, vale la pena notare che gli esperti di sicurezza informatica come

Jake Moore presso ESET UK "è una vera impresa non avere avuto un indirizzo e-mail o altre informazioni personali violate nell'ultimo decennio."

Ricorda, anche le personalità tecnologiche di alto profilo come Mark Zuckerberg di Facebook hanno violazioni dell'account, quindi supporre che non ti sia successo non è un buon modo di pensare.

Aggiorna le tue password regolarmente e assicurati che siano lunghe e complesse con una combinazione di lettere standard, numeri maiuscoli o assicurati che siano univoche e robuste utilizzando un gestore di password

notizie su violazioni dei dati come questa ti hanno fatto pensare di prendere precauzioni con la tua privacy digitale, controlla la nostra pagina dei migliori servizi VPN per ulteriori informazioni.

Crediti immagine: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me