In questi giorni sembra proprio che il mondo dell’hacking (o pseudo-tale) sia in gran fermento, purtroppo. Dopo l’attacco ransomware avvenuto su scala globale ed il furto del nuovo film dei Pirati dei Caraibi oggi arriva un nuovo allarme dal team Kromtech Security Research Center, confermato successivamente da altri centri di sicurezza, relativo alla presenza di un database online che conterrebbe più di 560 milioni fra password rubate ed indirizzi email.
Questi sarebbero stati acquisiti tramite l’infiltrazioni in note piattaforme come Linkedin, Dropbox, Tumblr, Adobe, MySpace ed altri ancora. Nessuna notizia per il momento per quanto riguarda social come Facebook, Google, WhatsApp, Telegram e via dicendo. Stando a quanto affermato da Bob Diachenko, ricercatore di Kromtech, sarebbero ben 243.6 milioni gli indirizzi mail rubati da questi siti.
Tutti questi dati sarebbero stati accumulati negli anni precedenti ed immagazzinati in questo database potenzialmente pubblico ma dalla fonte attualmente anonima, anche se soprannominata “Eddie” dallo stesso team di Kromtech. Inoltre, un’altra problematica sarebbe legata al tipo di database in questione, il quale girerebbe su una versione software non sicura di MongoDB, la quale permette un libero accesso ai dati contenuti a tutti coloro che sono pratici di queste operazioni di sniffing. Stando a quanto rilevato da Kromtech, ci sarebbero ben 313 database sparsi per gli USA, Canada ed Australia contenenti diversi terabyte di dati.
Se foste in possesso di un account su uno dei servizi succitati, vi consigliamo vivamente di cambiare password. Come al solito, il nostro invito è quello di scegliere combinazioni di numeri, simboli e lettere minuscole e maiuscole, in modo da rendere più difficile un eventuale furto. Ma soprattutto cercate di evitare di utilizzare la stessa password per più siti. Se foste interessati a scoprire se un vostro account sia stato oggetto di data breach, potete utilizzare il comodo tool HaveIBeenPwned. Su questo sito potrete inserire la vostra mail e verificare quali siti a cui siete iscritti sono stati violati in passato. Ciò non implica necessariamente che i dati del vostro account siano stato rubati ma è comunque un utile campanello d’allarme.
La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…