Hacker carica database di 10 miliardi di password rubate su forum criminale

Hacker pubblica database di 10 miliardi di password rubate

Un hacker ha recentemente caricato un database di 10 miliardi di password rubate su un forum criminale, secondo quanto riportato da Forbes. Questo evento rappresenta una grave minaccia per la sicurezza online, poiché i cybercriminali potrebbero utilizzare queste informazioni per accedere illegalmente a vari account e sistemi.

Conferma del più grande database di password rubate

L’articolo di Forbes conferma che questo è il più grande database di password rubate mai rilevato, con un totale di 9,948575,739 password. L’hacker, che opera con l’alias “ObamaCare”, ha pubblicato il database su BreachForums, un noto marketplace per attività criminali. Questo database estende il precedente “RockYou 2021”, che conteneva 8,4 miliardi di password, con l’aggiunta di circa 1,5 miliardi di nuove password.

Password rubate e credential stuffing

Le password rubate possono essere utilizzate dai cybercriminali per eseguire attacchi di credential stuffing, una tecnica comune che consiste nell’utilizzare credenziali rubate per accedere a diversi account online. Con un database di 10 miliardi di password, i criminali hanno un vasto arsenale di credenziali da utilizzare per tentare di accedere a vari account e sistemi.

Minimizzare il rischio di password rubate

Per minimizzare il rischio di password rubate, gli esperti di sicurezza raccomandano di adottare le seguenti best practice:

  1. Utilizzare password uniche per ogni account: Utilizzare una password unica per ogni account riduce il rischio che una password rubata possa essere utilizzata per accedere ad altri account.
  2. Utilizzare password complesse: Le password complesse, che includono lettere maiuscole, minuscole, numeri e simboli, sono più difficili da indovinare e da decifrare.
  3. Utilizzare un gestore di password: I gestori di password possono generare e archiviare password complesse in modo sicuro, eliminando la necessità di ricordare più password.
  4. Abilitare l’autenticazione a due fattori (MFA): L’MFA aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, come un codice inviato a un dispositivo mobile, oltre alla password.
  5. Monitorare i tuoi account: Monitora regolarmente i tuoi account alla ricerca di attività sospette, come accessi non autorizzati o modifiche alle informazioni personali.
  6. Aggiornare regolarmente le password: Aggiornare regolarmente le password può aiutare a garantire che le password rubate non siano più utilizzabili.

Fonte: https://www.forbes.com/sites/daveywinder/2024/07/05/new-security-alert-hacker-uploads-10-billion-stolen-passwords-to-crime-forum/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto