Ti hanno hackerato l'account su Gmail? Intervieni adesso, così controlli subito se i tuoi dati sono finiti online (mistergadget.tech)
Gli attacchi hacker e i pericoli a cui siamo esposti attraverso gli account che utilizziamo quotidianamente, come Gmail, sono estremamente seri.
Le ultime informazioni diffuse parlano di un colpo mirato che ha coinvolto milioni di account tra Gmail, Facebook, siti di incontri e una vasta serie di applicazioni molto famose. Non parliamo di episodi limitati: in questo caso sono state colpite persino piattaforme di investimento e account bancari, delineando una situazione strutturata e pericolosa. L’attacco è impressionante per volumi e per la tipologia di dettagli emersi. Nello specifico, si tratta di un database pubblico, ovvero un insieme di dati di quasi 100 GB che conteneva login e password completamente esposti. Chiunque poteva accedervi, prelevare le credenziali ed entrare nei siti specifici.
Migliaia di file hanno esposto ai pericoli moltissimi utenti, anche in Italia. All’interno di questo pacchetto si trovavano i dati d’accesso per Facebook, Instagram, TikTok, X, OnlyFans, Netflix, HBO Max, Disney Plus e Gmail. La questione si complica ulteriormente quando parliamo di strumenti di accesso ai conti correnti, che offrono la possibilità di movimentare denaro o visualizzare i dettagli finanziari degli utenti. Il ricercatore che ha portato alla luce questa falla è Jeremiah Fowler, esperto del settore, il quale ha chiarito che questo non è il primo database di account hackerati disponibile online, ma la sua particolarità risiede nel fatto che fosse pubblico, non crittografato e contenesse una quantità di dati davvero impressionante.
Attacco su larga scala e dati esposti senza crittografia
Secondo Fowler, l’attacco è significativo proprio per il numero di documenti esposti. Anche se l’idea che qualcuno acceda al nostro profilo Netflix può non spaventarci, deve sicuramente preoccuparci l’esposizione dell’account di posta elettronica, dove sono conservati documenti privati, immagini e comunicazioni professionali, per non parlare degli account bancari. Queste informazioni, se finiscono nelle mani sbagliate, possono portare a conseguenze estreme. Sebbene attacchi di questo tipo non siano sempre prevedibili, il nostro compito è analizzarli per capire come arginare i danni sia nell’immediato sia nell’uso quotidiano del web.
La prima regola è adottare password sicure da cambiare ogni tre mesi, evitando assolutamente combinazioni banali come “123456” o riferimenti personali come nomi, cognomi e date di nascita. È fondamentale non utilizzare la stessa password per più siti, perché se un solo sistema viene violato, tutti gli altri diventano immediatamente vulnerabili. È inoltre consigliabile evitare di salvare le credenziali bancarie all’interno dei siti; inserirle di volta in volta è noioso, ma garantisce una tutela maggiore. Bisogna prestare attenzione ai dettagli delle app che scarichiamo e dei portali in cui inseriamo i nostri dati.
Oggi, con l’intelligenza artificiale, distinguere un sito falso è diventato quasi impossibile: i cloni sono specchi perfetti dei siti reali. Per questo motivo non possiamo più fare affidamento solo sull’occhio vigile, ma dobbiamo creare uno scudo protettivo che ci difenda anche nella peggiore delle ipotesi, come quando un database viene bucato o le nostre chiavi d’accesso vengono rese pubbliche.
