Quasi 100 milioni di credenziali (tra cui e-mail e password) provenienti da portali come Coinbase, Facebook, Ebay, Roblox e molti altri, sono stati rubati e pubblicati da un hacker. Questo è stato confermato da Troy Hunt, noto esperto di cybersicurezza e creatore della piattaforma Sono stato fregato. Le password, in particolare, fanno parte di un database di oltre 100 GB chiamato Naz.API. Questo file sta già circolando su vari portali frequentati dai criminali informatici.
Hunt sostiene che questo database è stato pubblicato per quasi quattro mesi e contiene un totale di 319 file che occupano 104 GB. Dopo vari controlli, l’esperto si è reso conto che questi file includono un totale di 70.840.771 indirizzi e-mail e password. Fortunatamente, per alcuni, molte delle credenziali contenute nella fuga di notizie sono vecchie password, il che rende molto più difficile per gli hacker ottenere l’accesso.
L’esperto di cybersicurezza sostiene inoltre che il 65,03% degli indirizzi che sono apparsi in questa massiccia fuga di credenziali era già presente su Sono stato fregatoIl sito web in cui gli utenti possono verificare, tramite il loro indirizzo e-mail, se sono stati coinvolti in una violazione di dati come questa. D’altra parte, afferma che “ci sono casi di file duplicati”. Tuttavia, avverte che c’è anche “una massiccia prevalenza di persone che utilizzano la stessa password su più servizi diversi e di persone completamente diverse che utilizzano la stessa password”.
Ecco come scoprire se la vostra password è apparsa nella breccia
In ogni caso, potete controllare se la vostra password è apparsa nella suddetta fuga di notizie all’indirizzo Password violateche è molto simile a Sono stato fregato -(si tratta della stessa piattaforma) e consente di scoprire se le proprie credenziali sono nelle mani degli aggressori.
Per farlo, è sufficiente accedere a a questo sito web e inserire la password nella casella di ricerca. Immediatamente, la piattaforma indica se la password è apparsa in una fuga di notizie o se non è trapelata.
Nel primo caso, la cosa più consigliabile è cambiare la password di tutti gli account. Inoltre, la maggior parte delle piattaforme e dei servizi consente di attivare la verifica in due passaggi. Si tratta di un ulteriore metodo di sicurezza per impedire agli hacker di accedere al vostro account, anche se sono in possesso della vostra password.