560 milioni di vecchie password sono rimaste online
Probabilmente è ora di cambiare di nuovo la tua password. Tutti loro. Soprattutto se ci sono delle password che usi da più di 12 mesi. Perché? Perché un enorme database di 560 milioni di credenziali di accesso è stato trovato online, in attesa di essere scoperto da ne'er-do-wells.
Ci sono state diverse gravi violazioni dei dati negli ultimi anni. Tutto ciò ha portato a milioni di indirizzi e-mail e password che diventano disponibili per chiunque abbia il know-how per trovarli. E ora un database contenente centinaia di milioni di vecchie password è trapelato online.
Vecchi login, nuovi problemi
Questo database di 560 milioni di e-mail e password trapelate è stato scoperto per la prima volta dal Centro di ricerca sulla sicurezza di Kromtech. È seduto, completamente non protetto, su un dispositivo connesso a Internet che esegue una versione precedente di MongoDB Come un database MongoDB può organizzare meglio i dati Come un database MongoDB può organizzare meglio i dati MongoDB (da "humongous") è un documento multipiattaforma- database orientato utilizzato come alternativa a MySQL. Ma cosa significa? Leggi di più . Il che significa che è visibile a tutti gli hacker con mezzo cervello.
La buona notizia è che il database comprende le credenziali di accesso da violazioni precedentemente divulgate. Compreso LinkedIn, MySpace, Tumblr, DropBox Sei uno dei 69 milioni di utenti Dropbox hackerati? Sei uno dei 69 milioni di utenti di Dropbox hackerati? È stato confermato che 68 milioni di account Dropbox sono stati violati nell'agosto 2012. È stato uno di loro? Cosa dovresti fare al riguardo? E perché l'hack ha impiegato QUATTRO ANNI per venire ... Leggi di più, LastFM, Adobe e Neopets. La cattiva notizia è che sono tutti ben impacchettati in un unico database, rendendo le informazioni più accessibili che mai.
Ciò significa essenzialmente che se non hai cambiato la password dopo una precedente violazione, dovresti farlo ora. E se hai paura di aver perso una precedente violazione dei dati dovresti controllare se il tuo indirizzo e-mail è stato contrassegnato digitandolo in Have I Been Pwned.
Mentre discutono di questa fuga di dati più recente, il ricercatore di Kromtech, Bob Diachenko, ha detto a Gizmodo, “Volevamo ancora una volta sottolineare l'importanza di cambiare le password, perché sempre più attori malintenzionati sembrano sfruttare i dati acquisiti da perdite e hack precedenti”.
Basta cambiare le password già
Dato che queste credenziali di accesso sono vecchie, è probabile che tu abbia già cambiato le password contenute in questo database che perde. Tuttavia, è sempre una buona idea cambiare le password Guida alla gestione delle password Guida alla gestione delle password Non sentirti sopraffatto dalle password, o semplicemente usa lo stesso su ogni sito solo per ricordartene: progetta la tua strategia di gestione delle password. Leggi di più regolarmente comunque nel caso, quindi ti consigliamo di cogliere l'occasione per farlo.
Quanto spesso cambi le tue password? Li cambi manualmente? O usare un gestore di password? Le tue credenziali di accesso sono mai trapelate online? L'esistenza di questo database ti chiederà di cambiare nuovamente la tua password? Per favore fateci sapere nei commenti qui sotto!
Immagine di credito: Christiaan Colen via Flickr
Scopri di più su: sicurezza online, password, violazione della sicurezza.