- Più di 16.000 miliardi di credenziali sò state filtrate da servizii cum'è Apple, Google, Facebook è Telegram.
- L'infurmazione esposta hè recente, micca una ricustruzione di vechje violazioni, è permette attacchi di phishing massivi è acquisizioni di conti.
- Hè cunsigliatu di cambià e vostre password, attivà l'autenticazione à dui fattori è aduprà i gestori di password u più prestu pussibule.
- A violazione affetta sia l'utilizatori individuali sia l'urganisazioni, cù implicazioni serie per e criptovalute è i dati sensibili.
Un scandalu mundiale hà scuzzulatu a cibersigurtà: più di 16.000 miliardi di password è credenziali di login sò stati filtrati nant'à Internet, espunendu l'utilizatori di piattaforme cum'è Apple, Google, Facebook, Telegram è altriQuesta fuga, chì l'esperti qualificanu cum'è a più grande di a storia, pone serii risichi per l'individui, l'imprese è i guverni, A cumunità cripto hè una di e più preoccupate per a portata di l'incidentu..
A scuperta hè stata attribuita à squadra di ricerca di Cybernews, chì dopu à mesi di travagliu hà rivelatu l'esistenza di 30 insemi di dati massivi, cù registri chì varianu da decine di milioni à più di 3.500 miliardi per schedariu. U numeru tutale supera i 16.000 miliardi di credenziali., cumprese cumminazzioni d'URL, nomi d'utilizatori è password. I dettagli recenti indicanu chì A maiò parte di sti insemi ùn sò mai stati signalati prima., chì aghjusta un stratu supplementu di periculu, postu chì ùn sò micca dati riciclati da vechje violazioni.
Cumu hè accaduta a fuga è quale ci hè daretu?
Sicondu i rapporti A fuga hè soprattuttu dovuta à l'azione di malware di tipu infostealer., software maliziosu chì raccoglie credenziali senza a cunniscenza di l'utente. Sò stati ancu rilevati Errori di cunfigurazione in i servizii di almacenamentu in nuvola, facilitendu l'esposizione involuntaria di dati.
l I fugliali filtrati seguitanu una struttura sistematica —URL, nome d'utilizatore è password—, chì facilita u travagliu di i cibercriminali è minimizza a necessità di generà testi d'accessu o di fà attacchi di forza bruta.
Alcuni di E più grande basi di dati venenu da i paesi di lingua portoghese è da a Russia., ancu s'è a varietà varieghja da e piattaforme di messageria à i fornitori di servizii guvernamentali, e rete suciale, e piattaforme di sviluppatori è i servizii VPN. U pruprietariu uriginale di e dati ùn hè micca cumpletamente chjaru.Mentre ci sò indicazioni chì alcune di l'infurmazioni puderanu esse state aduprate da i circadori di sicurezza, l'esperti sò d'accordu chì una parte significativa di sti lotti appartene à i cibercriminali.
Impattu nantu à l'utilizatori è a cumunità di criptovalute
A magnitudine di a violazione pone risichi per praticamente ogni tipu di contu in linea.L'esposizione di credenziali recenti, inseme cù altri dati cum'è indirizzi email, cookies o tokens di sessione, permette attacchi cum'è phishing, furtu d'identità, acquisizione di conti è frodi digitali à grande scala. Ci hè una preoccupazione particulare trà l'utilizatori di criptovalute., postu chì parechji servizii di criptovaluta si basanu nantu à e-mail è password filtrate per accede è recuperà fondi.
Certe piattaforme vi permettenu di almacenà frasi di seed o chjave private in servizii cloud., chì puderia facilità ulteriormente u furtu di fondi se e credenziali associate sò state esposte. I tentativi di presa di cuntrollu di conti è i furti di massa puderanu aumentà in e settimane à vene., cù cunsequenze potenzialmente gravi per l'utilizatori è i scambii.
Cumu pudete pruteggevi da una fuga di sta magnitudine?
I spezialisti di a sicurità digitale insistenu nantu à una seria di raccomandazioni in risposta à questu scenariu:
- Cambiate subitu e vostre password, cuminciendu cù quelli ligati à i servizii critichi (posta, banche, rete suciale).
- Ùn riutilizate micca e password trà i servizii; ogni contu deve avè una password forte è unica.
- Scommette nantu à a gestore di password per creà, almacenà è richiamà istantaneamente cumminazzioni sicure.
- Attivà l'autentificazione à dui fattori (2FA) quandu hè pussibule. Questu aghjusta una barriera supplementaria ancu s'è a password hè stata divulgata.
- Cunsiderate tecnulugie cum'è Passkey, chì rimpiazzanu e password cù chjave biometriche o fisiche.
- Sé Fate attenzione à i ligami suspetti o à i missaghji micca verificati chì ponu pruvà à impersonà servizii legittimi (pratiche di phishing).
- Evitate di almacenà e password in i navigatori senza prutezzione supplementaria.
- Verificate se e vostre credenziali sò state compromesse aduprendu strumenti di verificazione.
Inoltre, Scannate periodicamente i vostri dispositivi per malware o infostealer, postu chì un solu urdinatore infettatu pò mette torna in periculu tutte e vostre credenziali mudificate.
Cumpagnie tecnologiche è esperti in questu scenariu
Queste fughe rapprisentanu una sfida maiò per e cumpagnie tecnologiche, chì anu intensificatu i so missaghji nantu à L'impurtanza di una forte autentificazione è di l'igiene digitale di basaI dirigenti di cumpagnie cum'è Keeper Security, Bitwarden è KnowBe4 anu insistitu chì a prutezzione ùn dipende micca solu da i sistemi, ma ancu da a sensibilizazione è l'educazione trà l'utilizatori.
In u casu d'Apple è Google, a prumuzione hè in corsu l'adozione di novi metudi d'accessu senza password, cum'è passkeys, è l'implementazione di funzioni chì identificanu i tentativi d'intrusione o di phishing. E piattaforme di criptovalute, da a so parte, ponu dumandà à l'utilizatori di resettà e so password è di rinfurzà i so sistemi di verificazione dopu à incidenti di sta magnitudine.
Questu episodiu cunfirma a tendenza: Ogni annu, u vulume è a cumplessità di e fughe aumentanuAncu s'è l'esposizione ùn pò esse cumpletamente cuntrullata, seguità linee guida di sicurezza più strette aiuta à minimizà i risichi.
A scuperta recente marca un puntu di svolta in a cibersigurtà: mai prima d'ora hè statu registratu un vulume cusì massivu di credenziali fresche, mature per esse sfruttate. L'utilizatori è l'imprese devenu capisce chì l'immunità assoluta ùn esiste micca, ma ponu prutege si pigliendu precauzioni basiche è stendu infurmati nantu à l'ultimi risichi digitali.
Sò un entusiasta di a tecnulugia chì hà trasfurmatu i so interessi "geek" in una professione. Aghju passatu più di 10 anni di a mo vita cù a tecnulugia d'avanguardia è scacciendu ogni tipu di prugrammi per pura curiosità. Avà sò specializatu in tecnulugia di computer è video games. Questu hè chì dapoi più di 5 anni aghju scrittu per diversi siti web nantu à a tecnulugia è i video games, creendu articuli chì cercanu di dà l'infurmazioni chì avete bisognu in una lingua chì hè comprensibile à tutti.
Sì avete qualchì quistione, a mo cunniscenza varieghja da tuttu ciò chì riguarda u sistema operatore Windows è ancu Android per i telefunini. È u mo impegnu hè di voi, sò sempre dispostu à passà uni pochi di minuti è aiutavvi à risolve tutte e dumande chì pudete avè in questu mondu Internet.