La NSA e la NCCU (rispettivamente la National Security Agency e la National Cyber Crime Unit) hanno individuato queste password in una infrastruttura cloud, attualmente senza nome.
Dopo il ritrovamento questo pacchetto è stato consegnato al sito web HaveIBeenPwned per essere inserito nel database che ormai contiene oltre 613 milioni di password al suo interno.
Come stare al sicuro
E’ essenziale verificare che le proprie password siano sicure e non siano state trafugate in data-breach, oltre a seguire le regole base della sicurezza, ovvero:
- non usare MAI la stessa password per più account
- usare password sicure che contengano lettere maiuscole e minuscole, numeri e simboli
- cambiare spesso le password che utilizziamo in account sensibili
- se possibile usare un gestore di password che ci aiuti a gestirle e ricordarle tutte (meglio se offline)
Per ulteriori consigli vi invitiamo a seguire questo articolo dedicato:
Infatti, la tecnica di riprovare le password trafugate è spesso messa in pratica da malintezionati: ad esempio l’FBI riporta che oltre 50 mila account bancari sono stati violati grazie a password già violate in passato.
This is a cool headline, but journos are missing something really important when they say the @NCA_UK or @FBI is giving either @haveibeenpwned or myself passwords; they’re giving **the community** passwords https://t.co/MtIr2pYuRD
— Troy Hunt (@troyhunt) December 20, 2021
Secondo le ricerche finora eseguite sembra che l’infrastruttura cloud sia residente in UK, il file compresso con tutte le password (che sono 225 milioni) pesa oltre 17 GB e queste, sommate alle password che già facevano parte di HaveIBeenPwned, le portano all’impressionante numero 847.223.402 di password trafugate.
Controllate le password
E’ possibile controllare lo stato delle nostre password direttamente dal sito web:
In caso che vi siano password trafugate, consigliamo di sostituirle subito e procedere all’attivazione dell’autenticazione a 2 fattori, per aumentare la sicurezza dei nostri account.
Via: ZDnet
