Scoperto online un grande database di password rubate

Quanti di voi hanno la buona – e consigliata – abitudine di cambiare le password almeno una volta l’anno senza cedere alla facile pigrizia di riciclare le vecchie credenziali di accesso a portata di memoria?

Pericolo furto di password

Se fate parte di quella schiera di internauti che non cedono agli allarmismi da hackeraggio, è arrivato per voi il tempo di ricredervi…

Il database con milioni di password rubate

Dopo le settimane di panico creato dall’attacco WannaCry che ha messo in ginocchio aziende ed istituti pubblici in giro per il mondo, è di questi giorni la sconcertante scoperta di un enorme database che conterebbe oltre 560 milioni di password rubate, parole chiave e account di posta elettronica, tutti disponibili online in vendita al miglior offerente. Le credenziali delle vittime provengono da fughe di notizie ai danni di colossi come LinkedIn, Dropbox, Badoo, Lifeboat, MySpace, Tumblr e molti altre piattaforme digitali conosciute a livello mondiale.

Il rischio truffa online

A scoprire questo maxi database sono stati gli analisti della società MacKeeper – acquisita di recente dal gruppo Kromtech – che hanno trovato all’interno del magazzino digitale tantissimi dati sensibili che potrebbero così, grazie ad alcuni software di automazione, compromettere il login degli utenti truffati. Nonostante i continui richiami delle società informatiche ad aggiornare spesso le password, sono tanti ancora gli utenti che continuano ad usare le vecchie credenziali per troppo tempo, esponendosi in questo modo al rischio di violazioni dei propri account senza rendersene conto.

Casi famosi di furto di password

Oltre al clamore sollevato dal celebre caso Yahoo, che ha perso oltre un miliardo e mezzo di account dei suoi clienti, sono altre le infauste notizie che dovrebbero spingervi a cambiare più spesso le vostre password…

• Dropbox – ad esempio – ha dichiarato che cinque anni fa ha subito un attacco hacker che ha interessato circa dieci milioni di utenti iscritti,
• Linkedin non è riuscita ad evitare il furto di 164 milioni di account…
• Ed anche Zuckerberg è stato vittima l’anno scorso di criminali informatici. Sembrerebbe infatti che attraverso un data breach del 2012 siano riusciti a risalire tramite il profilo LinkedIn anche ai dati di accesso di Pinterest e Twitter personali del fondatore di Facebook.

Come ci si può difendere dal furto di password

Per scongiurare la possibilità di ricevere un attacco hacker, il ricercatore di sicurezza del Kromtech Security Research Center, Troy Hunt, ha recentemente invitato gli utenti di tutto il mondo a verificare sul suo sito haveibeenpwned.com se le proprie credenziali sono state violate negli anni passati e togliersi così ogni dubbio.
La soluzione, quindi, è tutta nella prevenzione:

• cambiate spesso password,
• evitate password troppo semplici (a proposito, date un’occhiata a questo elenco delle peggiori password!),
• seguite le indicazioni per creare password sicure,
• annotatela con carta e penna… ed in futuro non avrete di questi problemi.

Tags: hacker, password, privacy, sicurezza

Articoli correlati

Ecco perché dovresti attivare l’autenticazione a due fattori →

Body shaming: fermarlo si può →

Dal sexting al revenge porn: ecco come difendersi in rete →

Nuove professioni digitali: quali sono le più richieste dalle aziende →