Di tanto in tanto si verificano incidenti di violazione dei dati. In una recente violazione dei dati, sono stati scoperti oltre 2 miliardi di e-mail e password. Di questi, solo 700 milioni sono risultati unici. Tuttavia, non si può negare che si tratti di una grave violazione dei dati. Inoltre, è importante verificare se l'ID e-mail e la password sono stati compromessi o meno.
Un ricercatore australiano di sicurezza informatica Troy Hunt si è imbattuto nei dettagli di oltre 2 miliardi di ID e-mail e password fluttuanti sul web. In precedenza, ha criticato il progetto Aadhaar trovando alcuni errori nel codice che rivelano e-mail e password nei file caricati sul sito Web di condivisione file MEGA. Secondo lui, questi dettagli sono stati archiviati in oltre 12.000 file separati con una dimensione combinata di 87 GB.
All'inizio di questa settimana, ha preso sul suo blog per dichiarare che questi file non sono più disponibili sul sito Web di condivisione file ma sono ancora disponibili nei forum Web che sono popolari tra gli hacker. Hee afferma che nel dump dei dati sono state rilevate perdite di oltre 2 miliardi di e-mail, che in passato avrebbero potuto essere raccolte da varie violazioni dei dati. Afferma inoltre che c'erano voci duplicate che rendevano uniche solo circa 700 milioni di queste e-mail.
Questi dati sono stati caricati in HIBP (Have I Been Pwned). Dato che i dati sono stati caricati qui, puoi scoprire se il tuo ID email è stato compromesso da qui. Puoi andare su https://haveibeenpwned.com/ e cercare con il tuo ID e-mail. È anche possibile controllare lo stato della password utilizzata o utilizzata anche da https://haveibeenpwned.com/Passwords.
Cosa fare se l'ID e-mail e la password sono esposti
Se lo strumento rileva che l'ID e-mail e la password sono stati esposti, è necessario effettuare le seguenti operazioni.
- Cambia le tue password immediatamente
- Optare per l'autenticazione a due fattori su tutti i servizi
- Revoca le autorizzazioni per tutti i servizi in cui usi il nostro ID e-mail
È sempre importante sapere che si utilizza una password diversa per ciascuno dei servizi anche se l'ID e-mail è lo stesso. È buona norma utilizzare password uniche per servizi diversi.