Rubati miliardi di password, come proteggere i propri account

Di recente gli esperti di sicurezza informatica di Cybernews hanno individuato in rete un vastissimo data breach contenente ben 16 miliardi di password.

Una violazione davvero colossale che non rappresenta solo una preoccupazione per la privacy di utenti e aziende, ma costituisce anche il più imponente furto di dati sensibili mai registrato, con potenziali ripercussioni gravissime a livello globale.

Cosa sappiamo di questo imponente data breach

Da quello che sappiamo questo data breach ha riguardato buona parte delle piattaforme online più conosciute, incluse Apple, Facebook, Google, GitHub, Telegram e, addirittura, numerosi portali governativi, rappresentando un rischio anche per la sicurezza nazionale.

Fastweb Mobile Full

10,95€/mese

Internet 200 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Oltre a questo, l’entità della violazione è particolarmente preoccupante perché non deriva da un'unica, gigantesca intrusione ma sembra, piuttosto, essere il frutto di una strategia sistematica e ben definita per la raccolta e diffusione di password rubate che dovrebbe essere avvenuta con l'utilizzo di infostealer, dei malware specificamente progettati per sottrarre informazioni personali e credenziali da dispositivi compromessi.

Altra prova a testimonianza di questa “organizzazione” sta nel fatto che questi 16 miliardi di password sono già pronte per essere sfruttate dai malintenzionati digitali; sono, infatti, informazioni strutturate in modo coerente e presentate in elenchi completi, consentendo potenzialmente l'accesso a milioni di account online in tutto il mondo.

Altrettanto allarmante la presenza di cookie di sessione e token di autenticazione all'interno di questi dati, tutti elementi che possono aggirare i tradizionali meccanismi di sicurezza (come il login tramite password) ma anche i sistemi di autenticazione a più fattori (2FA), seppur con maggiori difficoltà.

Insomma, è chiaro che gigantesca violazione rappresenta una minaccia concreta per la sicurezza informatica, lasciando campo libero ai cybercriminali di sferrare attacchi informatici su larga scala con conseguenze estremamente gravi per utenti e aziende.

I principali rischi in questo senso possono essere un aumento degli attacchi di phishing mirati e personalizzati; un incremento dei furti d'identità utili per architettare diverse truffe; attacchi mirati alle infrastrutture aziendali col rischio di ransomware e disservizi a tutto l’ecosistema.

Come proteggere i propri account

Di fronte a una violazione di questa portata è fondamentale agire tempestivamente e non farsi cogliere impreparati.

La prima cosa da fare è cambiare preventivamente tutte le password¸ utilizzando parole chiave univoche e complesse (composte da numeri, lettere maiuscole e minuscole e caratteri speciali per ogni account. Utile anche utilizzare un password manager.

Fondamentale anche attivare l'autenticazione a due fattori (2FA), cercando di preferire l’autenticazione tramite SMS, app di autenticazione (come Google Authenticator, ad esempio) o passkey, che offrono un livello di sicurezza superiore.

Cruciale anche monitorare i propri dispositivi tramite software antivirus e anti malware affidabili e i propri account, tenendo traccia di qualsiasi attività sospetta da segnalare prontamente alle autorità o al fornitore del servizio.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web