Nessun account è più sicuro! Le informazioni di accesso di miliardi di utenti sono state compromesse.
I ricercatori di sicurezza hanno scoperto una violazione dei dati su Internet la cui portata è sbalorditiva.
Secondo quanto riportato da Webtekno, la fuga di dati avrebbe coinvolto in totale 16 miliardi di record di utenti, tra cui informazioni di accesso a numerose piattaforme, dagli account dei social media ai servizi governativi.
Dall'inizio del 2024 sono emersi più di 30 set di dati, ciascuno contenente milioni, alcuni addirittura miliardi, di record.
Si ritiene che gran parte di questi dati sia costituita da nomi utente e password compromessi tramite malware; alcuni set contengono fino a 16 miliardi di dati utente, e anche i più piccoli potrebbero essere utilizzati per archiviare dati.
MOLTE PIATTAFORME INTERESSATELe informazioni contenute nei dataset sono solitamente costituite da un URL, un nome utente e una password. Questa struttura è coerente con i metodi di raccolta dati dei moderni software per il furto di informazioni. Si afferma che le informazioni degli utenti di molti servizi, tra cui piattaforme popolari come Apple, Google, Facebook, GitHub e Telegram, siano state incluse in queste fughe di notizie. Il fatto che la maggior parte dei dati sia stata consultata per un breve periodo non fornisce informazioni chiare su chi ne sia in possesso.
Questi dati trapelati potrebbero interessare molte piattaforme, dalle app bancarie ai servizi governativi, non solo email o account social. Con queste informazioni, i malintenzionati potrebbero accedere agli account, commettere furti di identità o indurre gli utenti a raccogliere ulteriori informazioni inviando loro messaggi falsi.
CHI È A RISCHIO?Il rischio è particolarmente elevato per chi utilizza la stessa password in più di un luogo. Pertanto, è fondamentale utilizzare password complesse e, se possibile, attivare la verifica in due passaggi.
Si afferma che una fuga di notizie di questa portata potrebbe aprire la strada ad attacchi quali furto di identità, furto di account e phishing mirato.
Si sottolinea in particolare che gli account che non utilizzano sistemi di autenticazione a due fattori sono ad alto rischio.
SÖZCÜ
