Enormi fughe di dati con dati provenienti da 773 milioni di account di posta elettronica sono state scoperte dal ricercatore di sicurezza Troy Hunt.
Τtrovato i dati in un account del servizio cloud MEGA, in una cartella denominata "Collezione n. 1" dimensione 87GB. Lì ha trovato dati su 773 milioni di account di posta elettronica e oltre 21 milioni di password.
"Questa enorme raccolta di dati si basava su violazioni a lungo termine, quindi alcune informazioni sull'account potrebbero non essere aggiornate. Tuttavia, non è un segreto che, nonostante la crescente consapevolezza del pericolo, le persone non cambino password e non evitino di riutilizzarle su più siti.
Inoltre, questa raccolta può essere facilmente convertita in un unico elenco di posta elettronica e elementi di accesso corrispondenti. Se ciò accade, gli aggressori devono solo creare un software relativamente semplice che verificherà se le password corrispondono alle e-mail.
Le conseguenze dell'accesso all'account possono variare dal phishing molto efficace, poiché i criminali avranno la possibilità di inviare automaticamente e-mail dannose all'elenco dei contatti di una vittima, ad attacchi mirati volti a rubare tutta l'identità digitale o il denaro delle vittime e "minare i dati". dei loro social network", ha commentato Sergey Lozhkin, esperto di sicurezza di Kaspersky Lab.
Kaspersky invita coloro che utilizzano le proprie informazioni e-mail e altre attività online a eseguire le seguenti operazioni il prima possibile:
• Controlla se la tua email è stata esposta al seguente link https://haveibeenpwned.com/.
• Modificare le password degli account più importanti o sensibili (come servizi bancari online, pagamenti online o reti di social media), preferibilmente tramite un software di gestione delle password.
• Applicare l'autenticazione a due fattori ove possibile.