Aggiornato il: 28-02-2019 17:38
àˆ di ieri la notizia che il social network VK è stato vittima di un attacco informatico, che ha portato al furto e rivendita (attualmente a circa 580 dollari) di username, nome, cognome, indirizzo e password di 100,544,934 utenti del social. Secondo quanto riportato da Hacker News, le password sarebbero state memorizzate in chiaro nel database del sito, una pratica sconsigliata ma purtroppo ancora molto diffusa. Il dump illecito di credenziali di accesso ne segue parecchi in effetti, tra cui MySpace, Linkedin ed altri.
Il sito Leakedsource.com ha nel frattempo pubblicato nel proprio sito un motore di ricerca per cercare il proprio indirizzo di posta elettronica e verificare il furto eventualmente subito: chiunque potrebbe infatti accedere al nostro account mediante queste informazioni, in vendita nel mercato nero del web da parte del loro scopritore. Il sito ha comunque annunciato che a breve sarà possibile richiedere la rimozione di un indirizzo di posta elettronica mediante un tool di rimozione, e senza dover pagare nulla.
Si ricorda che chiunque dovesse ritrovare il proprio indirizzo email su questo o altri siti di ricerca di credenziali di accesso rubate non deve farsi prendere dal panico: basta non usare password troppo ingenue, cambiare (meglio ancora se lo si fa periodicamente) la propria password sui siti che vengono colpiti, usarne quanto più possibile di originali ed avere l’abitudine di abilitare l’autenticazione a due fattori (per WordPress, per Linkedin e per tutti gli altri siti che lo consentono, fonte).
