Libero
SICUREZZA INFORMATICA

560 milioni di password rubate disponibili online: come difendersi

Diffuso in rete un database con numerose email e password trafugate agli utenti dagli hacker violando diversi profili. Siete stati colpiti? Ecco come scoprirlo

560 milioni di password rubate disponibili online: come difendersi Fonte foto: Shutterstock

Non c’è un giorno in cui non emergono notizie relative a qualche forma di attacco hacker. Dopo WannaCry, una dei più grandi attacchi ransomware mai effettuati, spunta un altro caso che rischia di mandare in panico gli utenti: in rete circolerebbero 560 milioni di password rubate.

Si tratterebbe di credenziali che i pirati informatici avrebbero accumulato nel corso degli anni, e quindi in parte sono vecchie. Quello che preoccupa è che le password sono state raccolte in un vero database. Nella collezione dei cybercriminali, disponibile su internet, sarebbero finiti gli indirizzi email di utenti sparsi in tutto il Mondo. Insomma, una sorta di bazar dell’illecito fatto di dati personali e accessibile da chiunque. La notizia è allarmante anche per un’ altra ragione. La maggior parte degli utenti, per praticità, tende a utilizzare sempre le stesse credenziali per accederei ai siti. Questo significa che il numero di profili violabili attraverso le password rivelate potrebbe essere molto alto.

Come proteggersi dagli hacker

Ma non tutto è perduto. Ci sono, infatti, diversi metodi per proteggersi da queste forme di attacchi informatici. Il primo è cercare di ostacolare l’attività criminosa degli hacker, impostando una password complessa e difficile da essere individuata. Sembrerà strano, ma una delle password più utilizzate è 123456. Un aiuto in questo senso potrebbe arrivare dai password manager, programmi molto utili che generano e custodiscono più chiavi di accesso. È fortemente consigliato, poi, non usare sempre le stesse credenziali.

Torniamo al caso delle 560 milioni di password rubate divulgate su internet. È possibile che siano finiti anche i nostri dati? Certamente, purtroppo. E c’è anche un modo per scoprirlo. Il sito “haveibeenpwned.com” consente di verificare, aggiungendo il proprio indirizzo email, se il proprio account è stato compromesso. In caso di esito positivo, dovrete immediatamente cambiare la password.

Per rendere, inoltre, più difficile la vita degli hacker, è bene anche attivare la verifica a due passaggi: si tratta di un sistema di sicurezza che permette di aggiungere alla semplice password un codice, che in genere è inviato sul telefonino, e che permette di rendere ancora più difficile la vita degli hacker.