Troy Hunt, il fondatore del rinomato sito web “Have I been Pwned?”, ha recentemente rivelato nel suo blog ufficiale la scoperta di un imponente database di password rubate. Questo, che circola da circa quattro mesi in vari forum online, contiene una quantità allarmante di credenziali compromesse: 71 milioni, di cui 25 milioni sono password.
Nel dettaglio, il post di Hunt illustra che il database in questione è composto da 319 file per un totale di 109 gigabyte. Analizzando il contenuto, Hunt ha identificato 70.840.771 indirizzi email, di cui ben 427.308 sono associati a utenti registrati su “Have I Been Pwned”. Quest’ultimi sono stati prontamente informati della violazione delle loro credenziali. Ciò che desta maggiore preoccupazione è il fatto che un terzo degli indirizzi email presenti nel database non era mai stato rilevato in precedenti violazioni, suggerendo che si tratti di una raccolta di dati recente e non semplicemente una riedizione di liste già note nel dark web
.Hunt sottolinea la gravità della situazione, evidenziando che il volume di dati scoperto non è usuale e rappresenta una minaccia significativa per la sicurezza online. Molte delle password rinvenute sono state classificate come deboli e quindi facilmente decifrabili, ma nel database figurano anche password più complesse, raccolte probabilmente tramite strumenti di furto di dati (stealer). Tra le credenziali compromesse, si trovano quelle relative a siti web di alto profilo come Facebook, Coinbase, eBay e Roblox, implicando possibili rischi anche per i dati di pagamento degli utenti.
Come misura reattiva a questa scoperta, Hunt ha aggiornato il database di “Have I Been Pwned” con le nuove informazioni, permettendo così agli utenti di verificare se le loro credenziali sono state compromesse. La scoperta di questo vasto archivio di credenziali rubate mette in luce l’importanza di pratiche di sicurezza informatica robuste, sia da parte degli utenti individuali che delle aziende, per proteggere dati sensibili e prevenire violazioni future.