Milioni di password sono state trafugate e nessuno se n'era accorto
Troy Hunt, fondatore del sito Have I Been Pwned?, ha scovato un gigantesco database di password rubate, che sembrerebbe in circolazione su un forum di hacker da circa quattro mesi. In particolare, esso include 71 milioni di credenziali, tra cui 25 milioni di password mai violate fino ad ora. In tal senso, prima di continuare a leggere questa notizia, può tornare utile consultare la nostra guida sui migliori password manager.
Ritornando all'argomento in questione, il database è formato da 319 file per un peso complessivo di 109 GB di dati. Tra questi, compaiono 70.840.771 indirizzi email unici. Tra l'altro, sono 427.308 gli utenti coinvolti abbonati a Have I Been Pwned, mentre il 65,03% degli indirizzi trapelati già facevano parte del database del servizio di cui sopra. In questo database, quindi, sono presenti credenziali utilizzate per accedere a siti come Facebook, Roblox, Coinbase, Yammer e Yahoo!.
Le informazioni sarebbero state rubate tramite stealer: dunque, sul dispositivo della vittima veniva installato un malware che appunto ha consentito la sottrazione dei dati durante la fase dell'immissione.
Inoltre, come accade spesso, gli utenti utilizzavano la stessa password per più servizi, dunque il danno in questi casi è stato ancora più importante. Si è trattato, quindi, di un attacco informatico piuttosto pericoloso, che potrebbe essere evitato affidandosi ad un password manager, alle passkey oppure tramite l'utilizzo dell'autenticazione a due fattori.