Pubblicato: Aggiornato il: 0 commenti 611 Guarda 2 minutes Leggi

La NSA e la NCCU (rispettivamente la National Security Agency e la National Cyber Crime Unit) hanno individuato queste password in una infrastruttura cloud, attualmente senza nome.

Dopo il ritrovamento questo pacchetto è stato consegnato al sito web HaveIBeenPwned per essere inserito nel database che ormai contiene oltre 613 milioni di password al suo interno.

Come stare al sicuro

E’ essenziale verificare che le proprie password siano sicure e non siano state trafugate in data-breach, oltre a seguire le regole base della sicurezza, ovvero:

  • non usare MAI la stessa password per più account
  • usare password sicure che contengano lettere maiuscole e minuscole, numeri e simboli
  • cambiare spesso le password che utilizziamo in account sensibili
  • se possibile usare un gestore di password che ci aiuti a gestirle e ricordarle tutte (meglio se offline)

Per ulteriori consigli vi invitiamo a seguire questo articolo dedicato:

Piccola guida per navigare online in sicurezza

Infatti, la tecnica di riprovare le password trafugate è spesso messa in pratica da malintezionati: ad esempio l’FBI riporta che oltre 50 mila account bancari sono stati violati grazie a password già violate in passato.

Secondo le ricerche finora eseguite sembra che l’infrastruttura cloud sia residente in UK, il file compresso con tutte le password (che sono 225 milioni) pesa oltre 17 GB e queste, sommate alle password che già facevano parte di HaveIBeenPwned, le portano all’impressionante numero 847.223.402 di password trafugate.

Controllate le password

E’ possibile controllare lo stato delle nostre password direttamente dal sito web:

HaveIBeenPwned

In caso che vi siano password trafugate, consigliamo di sostituirle subito e procedere all’attivazione dell’autenticazione a 2 fattori, per aumentare la sicurezza dei nostri account.

Via: ZDnet

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.