Avviso urgente: 1,3 miliardi di password trapelate; come verificarlo.

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra - 1 — Anche l'account email di un giornalista di Dan Tri è stato incluso in questa fuga di notizie (Screenshot).

Secondo alcune fonti, 1,3 miliardi di password sono state divulgate sul dark web. Questo incidente sta mettendo a rischio milioni di account online senza precedenti.

Troy Hunt, fondatore di Have I Been Pwned (HIBP), un popolare sito web che aiuta gli utenti a verificare la presenza di violazioni di dati, descrive questo caso come "il più grande archivio di dati che abbiamo mai gestito".

Questa fuga di dati non riguarda semplici numeri. Secondo HIBP, il database appena scoperto (fornito da un gruppo che si fa chiamare Synthient ) contiene cifre sbalorditive.

1,3 miliardi di password univoche, di cui 625 milioni mai apparse in precedenti fughe di dati. E quasi 2 miliardi di indirizzi email.

Troy Hunt ha dichiarato: "Questa quantità di dati è quasi tre volte superiore alla più grande fuga di dati che abbiamo mai registrato finora. La verità è che, una volta che gli hacker si impossessano dei dati degli utenti, spesso li copiano e li distribuiscono ripetutamente su innumerevoli canali e piattaforme diverse."

Persino un giornalista del quotidiano Dan Tri ha trovato i propri dati personali in questo enorme database.

Secondo gli esperti, gli hacker stanno utilizzando una tecnica comune chiamata Credential Stuffing.

In parole semplici, quando gli hacker ottengono la tua email e la tua password da un sito web poco sicuro, useranno queste informazioni per tentare di accedere a una serie di altri tuoi account (Facebook, banca, Gmail, ecc.).

Poiché gli utenti spesso utilizzano la stessa password per più account, questo elenco è paragonabile a una "chiave universale" per aprire il castello digitale della vittima.

Come fai a sapere se sei stato colpito?

Attualmente, tutti questi dati sono stati aggiornati nel sistema Have I Been Pwned . Puoi verificarlo subito seguendo questi passaggi:

Visita il sito web haveibeenpwned.com

Inserisci il tuo indirizzo email nel campo di ricerca. Il sistema ti segnalerà immediatamente se il tuo indirizzo email o la tua password sono presenti nell'elenco degli account compromessi.

È inoltre possibile iscriversi alle notifiche via e-mail per essere avvisati immediatamente di eventuali nuove violazioni relative al proprio account in futuro.

Per proteggersi da quest'ondata di attacchi informatici, gli esperti raccomandano:

Non riutilizzare mai le password: ogni account necessita di una password univoca.

Utilizza un gestore di password: strumenti come 1Password, Bitwarden o il gestore di password di Google/Apple ti aiuteranno a creare e memorizzare password complesse.

Attiva l'autenticazione a due fattori (2FA): questo è il secondo livello di protezione più importante, che impedisce agli hacker di accedere anche se sono in possesso della tua password.

Utilizza Passkeys: se possibile, passa a una tecnologia di accesso senza password (Passkeys) per una maggiore sicurezza.

Questo incidente si è verificato poche settimane dopo la scoperta di un'altra fuga di dati riguardante 183 milioni di password, evidenziando la crescente complessità del settore della sicurezza informatica.

Fonte: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm