Violazione degli account Microsoft, Facebook e Instagram: come sapere se sei interessato

Un ricercatore esperto in sicurezza informatica ha lanciato l'allarme: una fuga di dati di massa avrebbe esposto più di 184 milioni di credenziali di accesso a servizi ampiamente utilizzati come Microsoft, Facebook e Instagram , rappresentando una seria minaccia per la sicurezza digitale di molti utenti in tutto il mondo.

L'esperto Jeremiah Fowler ha rivelato sul sito web ' SiteMate Planet ' la scoperta di un database di 47,42 GB, accessibile al pubblico su Internet senza alcuna misura di protezione, ovvero senza password o crittografia. L'esposizione è stata corretta dopo che il provider di web hosting ha limitato l'accesso in seguito alla notifica del ricercatore.

Sebbene non si conoscano ancora i dettagli specifici sull'origine di questo database, tutto fa pensare che sia stato compilato utilizzando un malware progettato per estrarre informazioni sensibili dai computer infetti. Questo tipo di malware solitamente si concentra sulla raccolta di dati memorizzati nei browser web, nei servizi di posta elettronica e nelle applicazioni di messaggistica.

Fowler, che aveva accesso a un campione delle informazioni compromesse, ne ha verificato l'autenticità contattando direttamente alcune delle persone i cui indirizzi email apparivano nei dati trapelati.

I criminali informatici sfruttano questi tipi di database per portare a termine attacchi di credential stuffing, una tecnica che consiste nel testare combinazioni di e-mail e password su più servizi, sfruttando il fatto che molti utenti riutilizzano le proprie password. Ciò consente non solo il furto di account personali, ma anche il furto di identità per frodare i contatti o addirittura vendere i dati nei mercati clandestini del dark web , dove altri criminali li acquisiscono per ulteriori sfruttamenti.

Il rischio aumenta se le credenziali rubate appartengono ad account aziendali o governativi, poiché possono costituire la porta di accesso alle reti interne di aziende o istituzioni pubbliche, compromettendo informazioni sensibili su larga scala.

Per proteggersi da queste minacce è fondamentale adottare buone pratiche di sicurezza digitale. Gli esperti consigliano di cambiare regolarmente le password e di non riutilizzarle su diversi servizi. Dovrebbero inoltre abilitare, ove possibile, l'autenticazione a due fattori, poiché ciò richiede al criminale di inserire una password aggiuntiva per accedere all'account rubato.

Se l'utente desidera sapere se uno dei suoi account o delle sue password è stato trapelato, può verificarlo utilizzando strumenti come Have I Been Pwned , un sito web gratuito in cui l'utente deve solo inserire il proprio indirizzo email per verificare se compare in qualche fuga di dati nota.