Oltre 27 milioni di account Gmail e Yahoo violati e venduti nella Dark Web

Sono esattamente 21.800.969 gli account Gmail e 5.741.802 quelli Yahoo che in queste ore l’hacker SunTzu583 sta cercando di vendere nella “dark web marketplace“

Gli analisti di HackRead hanno confermato che la violazione dagli account Gmail sono collegati a precedenti profanazioni di account LinkedIn (117 milioni), Adobe (153 milioni), Dropbox (68 milioni) e Bitcoin Security Forum (5 milioni). L’hacker SunTzu583 mette in vendita l’intero database di dati sensibili al prezzo di 0,4673 Bitcoin (BTC) pari a circa 482 dollari.

Per quanto riguarda gli oltre 5 milioni di account Yahoo violati, il prezzo di vendita dell’intero database è pari a 0,2532 BTC, poco più di 260 dollari. HackRead, dopo l’analisi effettuata sugli account, ha dichiarato che la maggior parte delle e-mail Yahoo presenti nel database sono disattivate e che le password e i dati sensibili degli utenti truffati ancora attivi sono riconducibili a precedenti violazioni di account MySpace, LinkedIn e Adobe.

Negli ultimi anni si è registrato un aumento di attacchi d’ingegneria sociale, attacchi in cui gli hacker effettuano scansioni utilizzando vecchie password rubate frutto di precedenti violazioni di dati cercando di effettuare il login su account esistenti su ogni possibile piattaforma presente nel web.

Come possiamo proteggere i nostri account e quindi tutti i nostri dati sensibili?

Aggiornare di tanto in tanto la password che utilizziamo per effettuare il login nei siti eCommerce o in quelli di online banking. Utilizzare una password complessa (almeno dieci caratteri fra numeri, lettere maiuscole/minuscole e caratteri speciali), ma soprattutto non utilizzare mai la stessa password.