Milioni di password rubate, senza contare le credenziali e i siti colpiti da questa fuga di dati personali. Questo è quanto scoperto di recente da Troy Hunt, fondatore del sito web “Have I Been Pwned?“.
Nel post, Hunt spiega di aver utilizzato questa lista per aggiornare il database di Have I Been Pwned. Contribuendo così a fornire informazioni aggiornate sulla sicurezza delle password agli utenti del suo servizio.
Troy Hunt scopre un archivio da 25 milioni di password rubate
Attraverso il suo blog ufficiale, Troy Hunt, il fondatore del sito web “Have I Been Pwned?” (traducibile come “Sono stato colpito (da un hacker)?”), ha recentemente annunciato la scoperta di un imponente database di password rubate.
Questo mastodontico archivio, circolante su vari forum da quattro mesi, contiene ben 71 milioni di credenziali, di cui 25 milioni sono relative alle password.
Il post pubblicato sul blog di Hunt rivela che questo database, composto da 319 file e con un peso di 109 gigabyte, è passato inosservato fino a questo momento.
Esplorando il suo contenuto, Hunt ha identificato:
- 70.840.771 indirizzi email,
- 427.308 erano già iscritti a Have I Been Pwned.
Ciò che desta preoccupazione è il fatto che circa un terzo degli indirizzi email presenti nell’archivio non ha mai subìto un rischio così alto di compromissione prima d’ora. Hunt sottolinea che “non si tratta della solita raccolta di liste che viene spesso riproposta sul dark web e spacciate per il prossimo grande leak. È un volume significativo di dati“.
Secondo quanto emerso, la maggior parte delle password risultano essere deboli, ma nel database sono presenti anche password robuste raccolte attraverso uno stealer.
Tra le credenziali compromesse figurano anche quelle legate a siti web di rilevanza, come Facebook, Coinbase, eBay e Roblox, sollevando preoccupazioni sulla potenziale esposizione di dati sensibili, inclusi quelli di pagamento degli utenti.
