Il noto informatico Troy Hunt, creatore del rinomato sito Have I Been Pwned?, ha fatto una scoperta eccezionale: ha individuato un vasto archivio di password trafugate, che sarebbe stato in circolazione su un forum di hacker per ben quattro mesi. Questo monumentale database comprende ben 71 milioni di credenziali, di cui 25 milioni di password mai compromesse in precedenza. Prima di proseguire nella lettura di queste rivelazioni, potrebbe essere utile dare un’occhiata alla nostra guida sui migliori gestori di password.
Andando più nello specifico, l’archivio consiste in 319 file che ammontano a un totale di 109 GB di dati, tra cui figurano 70.840.771 indirizzi email unici. Sorprendentemente, ben 427.308 utenti iscritti a Have I Been Pwned sono coinvolti e, ciò che è ancora più inquietante, il 65,03% degli indirizzi trapelati fa già parte del database del suddetto servizio. Le credenziali rinvenute includono accessi a siti rinomati come Facebook, Roblox, Coinbase, Yammer e Yahoo!.
Le informazioni pare che siano state sottratte tramite un software di furto dati, noto come stealer: questo malware veniva installato sui dispositivi delle vittime, consentendo il furto di dati durante la loro immissione.
Inoltre, non è insolito che gli utenti utilizzassero la stessa password per più account, incrementando considerabilmente i danni in caso di furto. Questo dannoso attacco informatico potrebbe essere evitato ricorrendo a gestori di password, passphrase o all’impiego dell’autenticazione a due fattori.
