Ci sono oltre 15 milioni di password rubate in vendita sul Dark Web. Uno studio recente ha constatato che sono in costante aumento.
I ricercatori della società di sicurezza informatica Digital Shadows hanno rilevato nome utente, password e altre informazioni di accesso di più piattaforme, dai conti bancari online, ai servizi streaming di musica e serie TV. La maggior parte delle credenziali appartiene ai consumatori piuttosto che alle imprese. Si parla dunque di centinaia di migliaia di violazioni dei dati. Non sorprende che le credenziali più costose in vendita sul Dark Web siano quelle per l’accesso ai servizi bancari. Il prezzo medio ammonta a circa 56 euro. Il Dark Web è noto per essere il lato oscuro di Internet – da qui il nome – in quanto luogo prediletto di attività illegali e non accessibile a chiunque.
“Il numero di credenziali disponibili è sbalorditivo“, ha affermato Rick Holland, CISO di Digital Shadows. “Alcuni di questi account esposti possono avere accesso ad informazioni potenzialmente sensibili. I dati potrebbero essere riutilizzati per compromettere gli account utilizzati altrove.” Holland ha affermato che l’azienda ha avvisato i propri clienti di circa 27 milioni di credenziali a rischio rubate in circa un anno. Il numero di credenziali rubate è aumentato di oltre il 300% dal 2018, a causa di un aumento delle violazioni della privacy.
Dati a repentaglio, violate le password di milioni di utenti per essere vendute sul Dark Web
Tra le credenziali in vendita presenti anche quelle che consentono l’accesso agli account all’interno di alcun organizzazioni, con nomi utente contenenti la parola “fattura” o “fatture” tra i più popolari. Digital Shadows ha dichiarato di non essere in grado di confermare la validità dei dati che i fornitori pretendono di possedere senza acquistarli. I ricercatori hanno affermato che gli elenchi coinvolgono più società e più Paesi.
Gli esperti di sicurezza consigliano agli utenti di utilizzare password individuali per ogni servizio online che utilizzano, adottando anche misure come l’autenticazione a due fattori, ove possibile. Strumenti online come HaveIBeenPwned possono anche indicare se l’indirizzo e-mail di una persona è stato compromesso e colpito da una grave violazione dei dati.