Una fuga di dati senza precedenti ha esposto 1,3 miliardi di password. Si consiglia di cambiarle immediatamente.
La sicurezza digitale è messa a dura prova ogni giorno. Quotidianamente si registrano furti di dati personali, indirizzi email e password ed è quindi fondamentale elevare il livello di protezione dei propri account. Qualche giorno fa è avvenuta la più grande fuga di dati della storia: 2,5 miliardi di indirizzi email e 1,3 miliardi di password sono stati esposti, mettendo a rischio milioni di utenti e aziende in tutto il mondo.
La nuova raccolta di dati compromessi è finita in un enorme database che si distingue non solo per le dimensioni, ma anche per la varietà delle fonti coinvolte: si parla infatti di 32 milioni di domini differenti e di quasi 400 milioni di account Gmail coinvolti.
Non è chiara la provenienza, ma a quanto pare questi dati vengono utilizzati per portare avanti attacchi di credential stuffing. Si tratta di un attacco informatico basato sull’uso massiccio di credenziali già rubate altrove. L’aggressore non tenta di indovinare le password, ma sfrutta elenchi di username ed email con relative password provenienti da precedenti violazioni, automatizzando migliaia o milioni di tentativi di accesso su altre piattaforme.
Questo tipo di attacco funziona perché molti utenti utilizzano le stesse credenziali su più servizi: se un sito viene violato, gli hacker possono facilmente accedere anche ad altri account appartenenti alla stessa persona.
Si tratta quindi di materiale estremamente pericoloso che mette a rischio numerosi account individuali. Diverse persone hanno già verificato la presenza delle proprie credenziali nel database e, purtroppo, molte hanno confermato l’esposizione.
Il consiglio degli esperti è di cambiare immediatamente le password, almeno quelle utilizzate abitualmente su più account. È inoltre raccomandato affidarsi a un gestore di password. In sostanza, la soluzione consiste nel creare password lunghe, uniche e difficili da indovinare, delegandone la gestione a un password manager. Sarà il servizio a conservarle in modo sicuro: all’utente basterà ricordare soltanto la password principale del gestore.
Come usare un gestore di password
I gestori di password sono strumenti progettati per conservare in modo sicuro tutte le proprie credenziali online in un unico «caveau» digitale accessibile tramite una password principale. Dopo aver scelto il servizio più adatto, è fondamentale impostare una password forte e difficile da indovinare, perché sarà l’unica chiave capace di decrittare l’intero archivio. Una volta installato, il gestore salva automaticamente nomi utente e password e li compila quando si accede ai vari siti, velocizzando le operazioni quotidiane e offrendo anche un’utile difesa contro il phishing: se l’autocompilazione non funziona, il sito potrebbe essere una copia fraudolenta.
Molti di questi strumenti memorizzano anche dati personali come indirizzi e carte di credito, permettendo di completare rapidamente i moduli online. Possono inoltre generare password sicure per nuovi account e segnalare quelle deboli o compromesse. Per aumentare la protezione è consigliabile attivare l’autenticazione a più fattori, che richiede un secondo metodo di verifica come impronta digitale o codice da app.
Nonostante i timori, i gestori sono considerati affidabili: usano sistemi di cifratura avanzati e non hanno accesso alla master password degli utenti. Nella scelta del servizio ideale è utile valutare la qualità della crittografia, la disponibilità dell’assistenza, la compatibilità con i propri dispositivi e l’eventuale presenza di funzioni aggiuntive come il monitoraggio contro i furti d’identità.
© RIPRODUZIONE RISERVATA
