Allarme cybersicurezza, nelle ultime settimane sono state rubate 16 miliardi di password. Ecco cosa devi fare per poter proteggere i tuoi account.
Ben 16 miliardi di password compromesse, la sicurezza informatica globale si ritrova ad affrontare una delle peggiori crisi della sua storia. Nei giorni scorsi, diversi ricercatori di cybersecurity hanno confermato di aver scovato enormi database contenenti le credenziali di accesso di profili da tutto il mondo. Dalle prime indiscrezioni, pare che i dati in questione riguardino tutti i servizi digitali più diffusi, dai social network alle app governative.
Mai prima d’ora si era visto un attacco su così larga scala. Per meglio intendere la gravità del problema, il precedente record negativo era detenuto da una fuga di qualche mese fa che comprendeva 184 milioni di password. Questa volta parliamo invece di 30 database esposti, ciascuno dei quali contiene tra le poche decine di milioni di dati e liste di 3,5 miliardi.
leggi anche
Quanto tempo ci vuole per hackerare la tua password? Con questo strumento lo scopri subito
Com’è avvenuto il grave attacco informatico
A fornire più dettagli circa questo attacco informatico ci hanno pensato alcuni ricercatori, secondo cui questi dati costituiscono già da ora un modello inedito per lo sfruttamento di massa. Più volte negli anni si sono viste fughe di notizie che però riciclavano vecchie informazioni. Ora è tutto diverso, sembra che le password scovate siano quasi completamente nuove.
L’unica eccezione è proprio il database di 184 milioni scovato nei scorsi mesi, anch’esso parte di questa raccolta immensa. L’aspetto più preoccupante è che molti dei servizi e delle piattaforme più utilizzate sono direttamente collegate all’attacco hacker.
Ci sono, per esempio, alcuni colossi come Apple, Google e Facebook, ma anche Telegram, YouTube e tanti altri. Non mancano i servizi governativi, il che potenzialmente espone a conseguenze anche enti ufficiali nazionali.
Come proteggere il proprio account
A questo punto, ancor prima di sapere se anche le tue password sono contenute nel database scovato, il consiglio è di proteggere il proprio account. In che modo? Per prima cosa, accedi al sito web HaveIBeenPwned per verificare che il tuo codice di accesso sia ancora protetto e al sicuro.
Altrimenti, la prima cosa da fare è modificare la password sul tuo account. Può tornare utile investire in un password manager, ce ne sono a decine (anche gratuiti) accessibili direttamente dal tuo smartphone Android/iOS o da un qualsiasi browser web tramite computer.
L’autenticazione a due fattori è un altro potente strumento che può darti una grossa mano nel proteggere le chiavi di accesso. Qualora un malintenzionato dovesse scovarne una e tentasse di rubarti il profilo, riceverai un codice univoco tramite SMS da inserire nella schermata di login. E lo avrai solo tu, così che nessun altro potrà violare il profilo.
Infine, quando possibile andrebbero sempre attivate le passkey. Si tratta di strumenti di accesso ancor più sicuri che si avvalgono del riconoscimento biometrico o dell’inserimento di un codice PIN.
© RIPRODUZIONE RISERVATA
