361 milioni di account rubati su Telegram aggiunti all'HIBP

Un'enorme quantità di dati sensibili è stata trapelata online, esponendo i dati di milioni di persone. I ricercatori di cybersicurezza hanno scoperto un database contenente 361 milioni di indirizzi email e password rubate, provenienti da diverse fonti tra cui malware, attacchi di credential stuffing e violazioni di dati.

Queste credenziali trapelate rappresentano un grave rischio per la sicurezza degli utenti, in quanto potrebbero essere utilizzate per accedere illegalmente a conti email, account bancari e altri servizi online.

I ricercatori hanno raccolto i dati da numerosi canali di cybercriminalità su Telegram, dove i dati rubati vengono spesso condivisi tra gli utenti. I dati includono combinazioni di nome utente e password, informazioni di login associate a siti web specifici e persino cookie di autenticazione.

Con un set di dati così ampio, è impossibile verificare la legittimità di tutte le credenziali trapelate. Tuttavia, molti indirizzi email sono stati confermati come legittimi attraverso i moduli di reimpostazione della password dei siti web.

La fuga di dati rappresenta un grave rischio per la sicurezza degli utenti, in quanto i criminali informatici potrebbero utilizzare le credenziali trapelate per:

• Accedere illegalmente a conti email e rubare informazioni sensibili.
• Effettuare acquisti fraudolenti con carte di credito associate agli account.
• Diffondere malware o phishing attraverso gli account compromessi.
• Ricattare le vittime minacciando di divulgare informazioni sensibili.

Consigli per proteggersi

Ecco alcuni consigli per proteggersi dalla fuga di dati:

• Cambia immediatamente la password di tutti gli account online: usa password univoche e complesse per ogni account.
• Attiva l'autenticazione a due fattori (2FA) per tutti gli account che la supportano: la 2FA aggiunge un ulteriore livello di sicurezza richiedendo un codice di verifica oltre alla password.
• Fai attenzione ai messaggi di phishing che potrebbero tentare di ingannarti per rivelare le tue credenziali: non cliccare su link sospetti e non aprire allegati da fonti sconosciute.
• Tieniti aggiornato sulle ultime minacce informatiche: segui siti web di sicurezza informatica e iscriviti agli avvisi di sicurezza per i tuoi account online.

I ricercatori che hanno scoperto la fuga di dati hanno informato le autorità competenti. È in corso un'indagine per determinare l'origine della fuga di dati e per identificare i responsabili. La fuga di dati di 361 milioni di indirizzi email è un evento preoccupante che sottolinea l'importanza di adottare buone pratiche di sicurezza informatica.