Secondo una segnalazione, sembra che circa 2 milioni di record attinenti email di Tiscali, siano stati resi pubblici lo scorso weekend. Vediamolo in dettaglio
Quasi 90 mila account coinvolti
I dati sono stati rilasciati in un forum di hacking e resi disponibili su Gdrive. Probabilmente l’origine è dai paesi dell’est o dalla Russia, come già accaduto in passato.
🚨 Una combo list di oltre 2 milioni di record attinenti ad eMail #Tiscali è stata rilasciata lo scorso weekend! 🚨
— D3Lab (@D3LabIT) July 28, 2021
⚠️ La lista contiene la #password per ogni account!
ℹ️ Realmente sono coinvolti 88.808 account univoci, vi sono molteplici duplicati!#dataleak #combolist #email pic.twitter.com/jXpAdG8YIM
Gli account, molti dei quali sono doppi, contengono username e password in chiaro, cosa che rende la situazione molto preoccupante.
Visto il problema, se avete un account con Tiscali procedete subito al cambio della password, creandone una che rispetti i requisiti di complessità e, dove possibile, abilitate l’autenticazione a 2 fattori.
Autenticazione 2FA essenziale
Se avete già la’utenticazione 2FA attiva siete al sicuro (ovviamente non la 2FA via sms), in quanto anche se un eventuale attaccante possiede la password, non potrà mai avere il codice numerico di conferma che viene generato ogni 60 secondi da app di autenticazione com Authenticator o simili.
Per questo motivo è essenziale utilizzare questa doppia autenticazione in ogni dispositivo o account utilizzato. Diffidate, inoltre, da quei servizi che NON offrono nel 2021 l’autenticazione a 2 fattori.