Un’enorme raccolta di oltre 16 miliardi di credenziali di accesso<\/strong> provenienti da importanti fornitori di servizi online, tra cui Apple, Google e Facebook<\/strong>, \u00e8 stata compromessa, con potenziali conseguenze per i possessori di criptovalute. Secondo un rapporto di venerd\u00ec, il team di ricerca di Cybernews<\/em> ha analizzato “30 set di dati esposti contenenti da decine di milioni a oltre 3,5 miliardi di record ciascuno.” In totale, questo ammonta a “un gigantesco 16 miliardi di credenziali di accesso esposte.” <\/p>\n “Nessuno dei set di dati esposti era stato precedentemente segnalato, ad eccezione di uno […] un ‘database misterioso’ con 184 milioni di record,” afferma il rapporto.<\/p>\n<\/blockquote>\n La maggior parte dei database conteneva in media 550 milioni di voci<\/strong>, mentre il pi\u00f9 piccolo ne includeva oltre 16 milioni. Cybernews ha avvertito che questo potrebbe servire come base per una sfruttamento di massa<\/strong>, fornendo “intelligence fresca e utilizzabile su larga scala.” La maggior parte dei dati \u00e8 probabilmente stata esposta a causa di istanze Elasticsearch<\/em> o di storage di oggetti non sicuri<\/em>.<\/p>\n Affronta le truffe nel settore delle criptovalute. Scopri la nostra nuova serie educativa<\/strong> con approfondimenti esperti, esempi reali e quiz interattivi.<\/p>\n Cybernews ha affermato che i dati esposti consentono l’accesso a “praticamente qualsiasi servizio online immaginabile”<\/strong>, da Apple, Facebook e Google, a GitHub, Telegram e vari servizi governativi. Questi dati includono anche dump di infostealer, che contengono token, cookie e metadati, rendendoli particolarmente pericolosi<\/strong> per le organizzazioni sprovviste di autenticazione multifattoriale. Secondo il rapporto, non \u00e8 chiaro chi sia il proprietario originale dei dati, ma “\u00e8 praticamente garantito che alcuni dei set di dati trapelati appartenessero a criminali informatici<\/strong>.”<\/p>\n L’industria delle criptovalute potrebbe affrontare gravi conseguenze<\/strong> a causa di questa violazione. Gli analisti della sicurezza prevedono un aumento dei tentativi mirati di takeover degli account utilizzando le credenziali trapelate<\/strong>, in particolare contro portafogli custodial<\/em> o piattaforme legate all’accesso email. Alcuni portafogli utilizzano anche backup delle frasi seed basati su password memorizzate nei servizi cloud<\/em>, il che potrebbe consentire agli attaccanti di tentare di ottenere le chiavi private.<\/p>\n A seconda dell’estensione e del successo di tali attacchi, gli exchange potrebbero decidere di chiedere agli utenti di cambiare le loro password o di adottare misure pi\u00f9 drastiche per prevenire la perdita di beni<\/strong>. Questa violazione evidenzia anche problemi persistenti, come il riutilizzo delle password<\/strong> e pratiche di autenticazione deboli. Gli utenti di criptovalute sono quindi esortati a aggiornare immediatamente le proprie password<\/strong>, abilitare l’autenticazione a due fattori e evitare di memorizzare le frasi di recupero in ambienti digitali non sicuri.<\/p>\n","protected":false},"excerpt":{"rendered":" Compromissione delle Credenziali di Accesso Un’enorme raccolta di oltre 16 miliardi di credenziali di accesso provenienti da importanti fornitori di servizi online, tra cui Apple, Google e Facebook, \u00e8 stata compromessa, con potenziali conseguenze per i possessori di criptovalute. Secondo un rapporto di venerd\u00ec, il team di ricerca di Cybernews ha analizzato “30 set di dati esposti contenenti da decine di milioni a oltre 3,5 miliardi di record ciascuno.” In totale, questo ammonta a “un gigantesco 16 miliardi di credenziali di accesso esposte.” “Nessuno dei set di dati esposti era stato precedentemente segnalato, ad eccezione di uno […] un ‘database<\/p>\n","protected":false},"author":3,"featured_media":5937,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[57,949,1338,418,65,1923],"class_list":["post-5938","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-apple","tag-facebook","tag-github","tag-google","tag-hack","tag-telegram"],"yoast_description":"Una violazione massiccia ha esposto oltre 16 miliardi di password, sollevando preoccupazioni per la sicurezza, soprattutto per gli utenti di criptovalute vulnerabili ai takeover degli account.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5938"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5938\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5937"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Truffe nel Settore delle Criptovalute<\/h2>\n
I Principali Servizi Compromessi<\/h2>\n
Conseguenze per l’Industria delle Criptovalute<\/h2>\n