password hacker

Un database nascosto contiene più di 560 milioni di password rubate

In questi giorni sembra proprio che il mondo dell’hacking (o pseudo-tale) sia in gran fermento, purtroppo. Dopo l’attacco ransomware avvenuto su scala globaleed il furto del nuovo film dei Pirati dei Caraibi oggi arriva un nuovo allarme dal teamKromtech Security Research Center, confermato successivamente da altri centri di sicurezza, relativo alla presenza di un database online che conterrebbe più di560 milionifra password rubate edindirizzi email.

Questi sarebbero stati acquisiti tramite l’infiltrazioni in note piattaforme come Linkedin, Dropbox, Tumblr, Adobe, MySpace ed altri ancora. Nessuna notizia per il momento per quanto riguarda social come Facebook, Google, WhatsApp, Telegram e via dicendo. Stando a quanto affermato da Bob Diachenko, ricercatore di Kromtech, sarebbero ben 243.6 milioni gli indirizzi mail rubati da questi siti.

Un database nascosto contiene più di 560 milioni di password rubate

Tutti questi dati sarebbero stati accumulati negli anni precedenti ed immagazzinati in questo database potenzialmente pubblico ma dalla fonte attualmente anonima, anche se soprannominata “Eddie” dallo stesso team di Kromtech. Inoltre, un’altra problematica sarebbe legata al tipo di database in questione, il quale girerebbe su una versione software non sicura di MongoDB, la quale permette un libero accesso ai dati contenuti a tutti coloro che sono pratici di queste operazioni disniffing. Stando a quanto rilevato da Kromtech, ci sarebbero ben313 database sparsi per gli USA, Canada ed Australia contenentidiversi terabyte di dati.

Se foste in possesso di un account su uno dei servizi succitati, vi consigliamo vivamente di cambiare password. Come al solito, il nostro invito è quello di scegliere combinazioni di numeri, simboli e lettere minuscole e maiuscole, in modo da rendere più difficile un eventuale furto. Ma soprattutto cercate di evitare di utilizzare la stessa password per più siti. Se foste interessati a scoprire se un vostro account sia stato oggetto didata breach, potete utilizzare il comodo toolHaveIBeenPwned. Su questo sito potrete inserire la vostra mail e verificare quali siti a cui siete iscritti sono stati violati in passato. Ciò non implica necessariamente che i dati del vostro account siano stato rubati ma è comunque un utile campanello d’allarme.

Hacker turco

[su_app]