21 milioni di accessi rubati sono stati trovati in vendita sul Dark Web

È stato detto che puoi ottenere quasi tutto sul Dark Web. Armi, droghe illegali, assassini, lo chiami - e se hai il bitcoin, gli hacker e i criminali informatici hanno quello che stai cercando. Fai clic o tocca qui per vedere alcune delle cose che puoi acquistare su Dark Web.

Gli account di siti Web rubati costituiscono una parte considerevole delle materie prime Dark Web. Sono facili da trovare e possono trasformare un utile profitto (con i fondi rubati, ovviamente). Peggio ancora, vengono spesso hackerati e raccolti perché le password erano facili da decifrare per gli hacker.

Ora, un'enorme quantità di accessi rubati si è fatta strada nei mercati di Dark Web. Se hai mai avuto il phishing del tuo account o i dati rubati, ecco cosa devi sapere. Inoltre, ti mostreremo come creare password più forti per proteggere le tue informazioni.



Milioni di account in vendita

Secondo i nuovi rapporti dei ricercatori sulla sicurezza di BleepingComputer, oltre 21 milioni di accessi di aziende Fortune 500 sono stati compromessi e messi in vendita sui mercati di Dark Web. Molti di questi account sono già stati completamente crackati, il che significa che qualsiasi acquirente avrà accesso immediato se sceglie di accedere.

Il Dark Web non è estraneo a enormi dump di dati, ma ciò che rende questa perdita così unica è il modo in cui sono state raccolte le password. L'elenco sembra essere una raccolta di account che appare in altre perdite pubblicate sul Dark Web. Ciò ha portato gli esperti a speculare sull'entità dietro la lista che voleva essere il più esauriente e redditizia possibile.

La maggior parte degli accessi sembrano essere stati rubati da dipendenti di aziende tecnologiche di grandi dimensioni, con aziende finanziarie e sanitarie che si avvicinano alle loro spalle. Circa 16.055.800 degli account rubati sembrano essere stati compromessi negli ultimi mesi, quindi questa perdita non può essere biasimata da attacchi di alto profilo come l'hack di Yahoo da anni. Fai clic o tocca per vedere quanti account utente sono stati compromessi su Yahoo.

La scoperta più preoccupante è stata il fatto che il 95% degli account compromessi sembrava aver violato le password con forza bruta. Ulteriori indagini hanno rivelato che ciò era possibile perché molte password erano deboli, comuni e condivise su più siti Web.

Password problematiche

Le password deboli sono uno dei motivi principali per cui un account viene violato. Gli hacker non perdono tempo a cercare di decodificare i passcode perché i robot possono farlo per loro. E di solito, questi robot sono programmati per provare prima alcune delle password più comunemente utilizzate.

Nel caso di questa perdita di dati, molte di queste fragili password sono state ripetute da più impiegati. Pochissimi hanno caratterizzato caratteri speciali o complessità, e alcuni sono abbastanza semplici da rendere l'elenco delle password peggiori da usare. Fai clic o tocca qui per vedere se stai usando una di queste password pericolosamente semplici.

Ecco solo un esempio dall'elenco Dark Web delle prime cinque password degli account rubati:

  • passw0rd
  • 1qaz2wsx
  • career121
  • abc123
  • password 1

Ciò è particolarmente triste, considerando che queste password sono state rubate ai dipendenti dell'industria tecnologica, le stesse persone responsabili della sicurezza dei nostri account su piattaforme essi creato!

Come posso rendere password più forti?

Non esiste una scienza esatta per creare la password perfetta, ma qui ci sono alcuni suggerimenti che puoi usare per crearne di forti:

  1. Non utilizzare mai una parola o frase identificativa personale nella password. È troppo facile per chiunque ti conosca per indovinarlo.
  2. Evita stringhe semplici e consecutive di numeri e lettere come 'abc' o '456'.
  3. Usa caratteri speciali come un '!' O un '#'. Combinati con le lettere, questi simboli rendono più difficile per le macchine indovinare la tua password.

Se hai un modo conveniente per salvare le tue password, potresti fare affidamento su un generatore di password come il generatore di password casuali di IOrbit. Questo software creerà automaticamente password complicate che sono difficili da decifrare. Basta impostare le preferenze di lunghezza e complessità. Fai clic o tocca qui per ulteriori informazioni su Random Password Generator.