Miliardi di credenziali di accesso sono state trapelate online, affermano i ricercatori di Cybernews
I ricercatori del sito di sicurezza informatica Cybernews affermano che miliardi di credenziali di accesso sono state trapelate e compilate in set di dati online, dando ai criminali informatici un "accesso senza precedenti" agli account che i consumatori utilizzano ogni giorno
NEW YORK -- I ricercatori del sito di sicurezza informatica Cybernews affermano che miliardi di credenziali di accesso sono state trapelate e raccolte in set di dati online, consentendo ai criminali di avere un "accesso senza precedenti" agli account utilizzati quotidianamente dai consumatori.
Secondo un rapporto pubblicato questa settimana, i ricercatori di Cybernews hanno recentemente scoperto 30 set di dati esposti, ciascuno contenente un'enorme quantità di dati di accesso, per un totale di 16 miliardi di credenziali compromesse. Tra queste, le password utente di diverse piattaforme popolari, tra cui Google, Facebook e Apple.
Sedici miliardi rappresentano circa il doppio della popolazione mondiale odierna, il che indica che i consumatori interessati potrebbero aver visto trapelare le credenziali di più di un account. Cybernews osserva che i dati contengono quasi certamente dei duplicati e quindi "è impossibile stabilire quante persone o account siano stati effettivamente esposti".
È inoltre importante notare che le informazioni di accesso trapelate non provengono da un'unica fonte, come ad esempio una singola violazione ai danni di un'azienda. Sembra piuttosto che i dati siano stati rubati attraverso più eventi nel corso del tempo, per poi essere raccolti e resi pubblici per un breve periodo, ed è proprio in quel momento che Cybernews riferisce che i suoi ricercatori li hanno scoperti.
Cybernews ha osservato che i colpevoli sono probabilmente vari infostealer. Gli infostealer sono una forma di software dannoso che viola il dispositivo o i sistemi della vittima per rubare informazioni sensibili.
Rimangono molti interrogativi su queste credenziali trapelate, incluso chi ne sia ora in possesso. Tuttavia, con l'aumento della frequenza delle violazioni dei dati nel mondo odierno, gli esperti continuano a sottolineare l'importanza di mantenere una "igiene informatica" fondamentale.
Se temi che i dati del tuo account possano essere esposti a una recente violazione, la prima cosa che puoi fare è cambiare la password ed evitare di utilizzare credenziali di accesso identiche o simili su più siti. Se ritieni troppo difficile memorizzare tutte le tue password, valuta la possibilità di utilizzare un gestore di password o una passkey . Aggiungi anche l'autenticazione a più fattori, che può fungere da secondo livello di verifica tramite telefono, email o chiavetta USB.
ABC News
