Nuovo allarme di cybersicurezza, una recente fuga di dati ha colpito 184 milioni di utenti. Gli esperti consigliano 5 cose da fare per proteggersi.
A segnalare il problema ci ha pensato l’esperto di sicurezza Jeremiah Fowler. Dopo alcune ricerche in rete, è stato scovato un database che contiene i dati di accesso di oltre 180 milioni di profili. Si tratterebbe di una cartella dal peso di 47,42 GB e l’aspetto più preoccupante è che i dati sono liberamente disponibili online.
Al momento ancora non è stato scoperto chi fosse il proprietario di questo folder e se le informazioni compromesse siano state utilizzate per scopi criminali o meno. Sicuramente la segnalazione obbliga gli utenti a correre ai ripari, mettendo in pratica alcune mosse che richiedono qualche minuto e che possono rappresentare un potente scudo nella lotta alla criminalità in rete.
leggi anche
Quanto tempo ci vuole per hackerare la tua password? Con questo strumento lo scopri subito
I 5 consigli per difendersi dalle fughe di dati
Hai paura che le tue informazioni personali finiscano in pasto ai cybercriminali? Si tratta di una paura ampiamente giustificata, tenendo conto delle continue segnalazioni e degli allarmi che emergono sul web. Ma cosa si può fare per difendersi?
- Cambiare password: se hai già notato i primi campanelli d’allarme, cambia subito password e scegline una univoca per ogni profilo, difficile da indovinare e con più sequenze di lettere e numeri;
- Attivare l’autenticazione a due fattori: se ne parla da anni, ma ancora oggi la maggior parte delle persone non ha attiva l’autenticazione a due fattori. Si tratta di un sistema di sicurezza del profilo con cui il proprietario deve approvare ogni accesso. Per procedere subito, ti puoi affidare ad app di terze parti come Google Authenticator;
- Utilizzare un gestore di password: se hai difficoltà a ricordarti password particolarmente lunghe e complicate, app per la gestione degli accessi sono lo strumento più potente e funzionale;
- Osservare le attività insolite: all’interno del tuo account Google, c’è una sezione in cui vengono mostrate tutte le attività. Tienile d’occhio costantemente per individuarne di insolite e potenzialmente ad opera di hacker;
- Controllare se la password è hackerata: conoscevi già il sito Have I Been Pwned? È accessibile da questa pagina e ti permette di verificare sempre se la tua password è stata oggetto di una fuga di dati.
Quali account sono stati compromessi
Tornando alla fuga di dati segnalata dall’esperto di sicurezza Jeremiah Fowler, quali sono i 184 milioni di account compromessi e finiti nel database pubblicato sul web? La lista completa non è disponibile, ma diverse fonti rivelano come al suo interno ci fossero dati di login per Facebook, Apple, Instagram, Roblox, Snapchat e Google.
Per riuscire nell’impresa, l’hacker ignoto ha sfruttato il malware Infostealer, un potente mezzo per poter analizzare le informazioni memorizzate nei browser, nelle app di messaggistica e nei servizi di posta elettronica sui computer infetti.
Ora il database è stato rimosso, ma non è da escludere che possa venire pubblicato nuovamente su altre pagine nelle prossime settimane o che venga messo in vendita sul dark web.
© RIPRODUZIONE RISERVATA
