Rubate 16 miliardi di password in una maxi violazione: scopri se sei coinvolto e come proteggere i tuoi account, inclusi quelli Apple.
Negli ultimi giorni si è registrata una delle più grandi violazioni di dati, ben 16 miliardi di credenziali di accesso sono state infatti sottratte da archivi online compromessi. Lo hanno reso noto alcuni ricercatori informatici che hanno rilevato ben 30 set distinti di dati.
Alcuni dei quali presentavano oltre 3,5 miliari di record ciascuno. Tra le informazioni che sono state violate troviamo username, password e URL in chiaro, pronti per essere utilizzati dai malintenzionati per attività come furti d’identità e attacchi di phishing.
Tra i dati trafugati dai cybercriminali anche alcuni account Apple. Dopo il caso dello scorso maggio, con ben 184 milioni di credenziali sottratte, questa nuova fuga di dati preoccupa e non poco.
Password violate, quali account sono a rischio
Un dato da non sottovalutare è che le informazioni sottratte non provengono da vecchie violazione riciclate. Si tratta dunque di dati recenti e strutturati, raccolti tramite malware infostealer. Questi software maligno sono in grado di intercettare e registrare ciò che viene digitato o salvato nel browser da un utente.
Tra i dati che interessano i cybercriminali sono numerosi, si va dai login registrati sui siti web alle password archiviate automaticamente. La loro diffusione avviene spesso attraverso reti Wi-Fi pubbliche, estensioni compromesse del browser o file scaricati da fonti non affidabili.
Gli utenti Apple sono stati presi particolarmente di mira. Spesso, si affidano all’ecosistema Apple per la sicurezza dei propri dati. Per quanto riguarda le informazioni sottratte dagli utenti della mela provengono direttamente da dispositivi infetti o truffe mirate, come siti clone che imitano l’interfaccia ufficiale per indurre l’utente a fornire i propri dati sensibili.
Per poter proteggere i propri dati è opportuno adottare sistemi di autenticazione più robusti. Tra questi troviamo l’uso di app di autenticazione, come per esempio Google Authenticator o l’Autenticazione Apple, uno dei metodi più efficaci per difendersi da accessi non autorizzati. Si consiglia inoltre di evitare l’autenticazione via SMS, spesso vulnerabile ad attacchi di intercettazione.
Infine, è fondamentale prestare attenzione alle comunicazioni ricevute. Nessuna azienda seria richiederà mai l’inserimento di credenziali tramite email o messaggi. Se ricevi una richiesta sospetta, verifica sempre l’autenticità del mittente prima di interagire. Mantenere alta l’attenzione è oggi più che mai una priorità per la propria cybersicurezza personale.
