Maxi operazione della polizia che scova un archivio sul Cloud contenente un’enorme quantità di credenziali rubate. Verifica se anche le tue vanno cambiate subito.
La bellezza di 225 milioni di credenziali trafugate dal 2017 a oggi sono state scovate online durante una maxi-operazione di polizia postale nel Regno Unito. La National Crime Agency (NCA) e la National Cyber Crime Unit (NCCU) hanno scoperto un database sul Cloud con indirizzi e-mail e password rubate e le hanno trasmesse a HaveIBeenPwned (HIBP), il popolare sito web che permette di tracciare i dati personali violati. La struttura di archiviazione sul Cloud che conteneva la refurtiva non ha alcun nome, ma era potenzialmente accessibile a qualsiasi organizzazione interessata.
L’esistenza di un archivio di tali dimensioni è sinonimo di “password stuffing”, ovvero la pratica di stoccaggio delle password. Poiché ancora troppi utenti finiscono per usare la stessa chiave alfanumerica per più di un servizio, i malviventi creano una libreria di password da provare in ostinato. Un vero e proprio arsenale di parole chiave, insomma, che può rendere più facile e veloce la violazione di network e pagine attraverso la brute force, ossia la pratica di inserimento automatico di una password dietro l’altra, sperando prima o poi di beccare quella giusta.
Scopri se la tua email e la tua password sono state rubate!
TI POTREBBE INTERESSARE>>>Il 2021 l’anno nero degli attacchi hacker. E le prospettive future sono ancora peggiori
Trattandosi di materiale sottratto già da tempo, presente peraltro in Cloud a beneficio di possibili clienti, è del tutto verosimile che sia già stato sfruttato. Vale comunque la pena verificare immediatamente se anche la vostra password è finita nelle mani sbagliate e se è il caso di cambiarla all’istante. Per farlo basterà andare su HaveIBeenPwned.com e controllare innanzitutto il proprio indirizzo email nel campo di ricerca. Nel caso l’esito sia “Oh no — pwned!”, significa che l’account è compromesso e che i dati di accesso vanno modificati quanto prima. Una analisi analoga può essere fatta sulle proprie password, alla pagina HaveIBeenPwned.com/Passwords.
LEGGI ANCHE—>Nella tela dell’hacker. L’allarme di Kaspersky: Spiderman diventa Virus
Secondo i dati diffusi lo scorso anno dall’FBI, la tecnica del password stuffing è stata utilizzata per violare 50.000 siti di homebanking dal 2017 a oggi. Una volta in possesso di un indirizzo email e di una password, è un gioco da ragazzi per un attore malevolo tentare la stessa chiave di accesso su tutti gli account della vittima. Naturalmente il problema si è acuito gravemente a partire dall’intensa diffusione dello smartworking, in seguito alla quale un numero spropositato di network aziendali è diventato ancora più vulnerabile, proprio perché è “sbarcato” su personal computer e dispositivi casalinghi non adeguatamente protetti.