Collection #2-5, pubblicati gli altri mega archivi con oltre 2,2 miliardi di password rubate

0

E’ stata resa nota la seconda puntata della collezione di password rubate dagli hacker. Nella prima parte erano state condivisi circa 773 milioni di nomi utente e password e altre credenziali rubate negli anni passati, questa nuova Collection #2-5 è composta da oltre 25 miliardi di password, nomi utenti contenuti in file da 845 gigabyte.

L’analista Troy Hunt aveva analizzato la prima raccolta di dati eliminando i duplicati, ma anche questa volta, purtroppo al netto delle duplicazioni dei dati, è circa tre volte quelle del primo. I ricercatori di Phosphorus.io, che hanno scaricato tutte e cinque le raccolte da Internet, affermano che i dati circolavano da parecchio tempo in rete. Quantificando in 130 le fonti da cui sono state effettuate diverse migliaia di download.

La somma dei 5 “faldoni” elettronici è stata messa a disposizione del “Dark Web” nell’ultimo mese mettendo a rischio la sicurezza del 98% dell’utenza mondiale.

Secondo l’istituto tedesco Hasso Plattner che ha iniziato ad eliminare i doppioni rettificando e normalizzando i contenuti di svariati documenti non strutturati all’interno di un unico database, almeno 611 milioni di credenziali attive della seconda collection non erano contenute nella prima.

Pertanto chi non avesse avuto riscontro positivo alla ricerca al link fornito nel nostro precedente articolo, dovrebbe effettuare una verifica supplementare a questo link e a cambiare IMMEDIATAMENTE la password utilizzando un password generator, per generare una password complessa, (usatelo SOLO come indicazione, i software utilizzano sempre delle tabelle o dei parametri che è possibile intercettare e de-compilare per comprendere quale possa essere la password) possibilmente alfanumerica di oltre 10 caratteri e ricordare che è buona norma non utilizzare la stessa password per più servizi, soprattutto se si tratta di profili legati a carte di credito e dati sensibili e per incrementare ulteriormente la sicurezza si può ricorrere ad un gestore di password, in modo da non dover ricordare tutte le chiavi di accesso utilizzate nei vari siti/servizi.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.