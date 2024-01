Eccoci qui, ci risiamo e torniamo a parlare nuovamente di problemi legati ad attacchi informatici e segnatamente a furti di password.

Se il mese scorso, vi abbiamo parlato ampiamente del malware che si insediava all’interno degli account di Google, ora, il problema è ancora molto più grave. Si, perché ci sono milioni di password raccolte e custodite all’interno del dark web. E c’è da dire che sono alla mercé di tutti. Ricordate quanto abbiamo accennato poc’anzi? Gli utenti Google di sicuro sapranno di cosa stiamo parlando.

C’era un malware che si aggirava nell’ombra e che andava ad attaccare gli account del colosso tech di Mountain View. Una volta attaccati, agli hacker era permesso di fare tutto al loro interno. Tutti i dati erano sotto minaccia pesante, anzi, pesantissima. E nessuno poteva farci nulla. Si, perché andava a sfruttare i cookie. In particolar modo quelli utilizzati per gli accessi ai siti internet.

Ed una volta sfruttata questa vulnerabilità, gli hacker avevano libero accesso a tutto. Non bastava, agli utenti, nemmeno il cambio password. Aggirava tutto, ma proprio tutto. Ecco perché è stata menzionata come una minaccia con allerta massima. E lo stesso vale per quella di cui vogliamo parlarvi oggi. Bisogna che prestiate tantissima attenzione.

Si, perché tra le milioni di password nel dark web, potrebbe esserci anche la vostra. Sarebbe qualcosa di davvero catastrofico, dato che sono molti gli utenti che utilizzano le stesse password per più account ed anche per custodire i propri dati sensibili come le credenziali bancarie. Ci si potrebbe ritrovare con l’account hackerato e, soprattutto, anche con qualche soldo in meno.

Con questa nuova modalità, per gli hacker, rubare le password è un gioco da ragazzi.

Partiamo subito dalle quantità. Si, perché grazie ad esse potrete avere contezza delle proporzioni enormi di questa catastrofe. dovete sapere, infatti, che sono oltre 70 milioni le credenziali che sono state rubate. E, tra queste, quasi un terzo non erano mai state oggetto di problemi del genere. Ciò sta a dimostrare anche il fatto che nessuno possa mai sentirsi escluso da un evento del genere.

Ma come hanno fatto a derubare le password e gli indirizzi mail? Beh, la risposta è più semplice di quanto si possa immaginare. Si, perché a questi criminali informatici è bastato uno stealer. Cosa è uno stealer? Si tratta di un malware, subdolo e super potente, che, una volta arrivato ad infettare il dispositivo, è in grado di rubare tutti i dati degli utenti una volta che questi li immettono.

In pratica, avviene tutto al momento dell’immissione dell’indirizzo mail e della relativa password. Ecco perché abbiamo parlato di problemi ancora più gravi per quanto utilizzano le stesse credenziali per più accessi. Il nostro consiglio è quello di affidarsi ad un generatore di password o di scegliere una passkey. In realtà, per “tagliare la testa al toro” e stare ancora più sicuri, sarebbe meglio affidarsi anima e corpo alla autenticazione a due fattori!