back to top

Cybersecurity: 6 miliardi di account violati nel 2021

Secondo i dati recentemente pubblicati da Atlas VPN durante lo scorso anno gli attacchi informatici verificatesi in tutto il mondo avrebbero coinvolto quasi 6 miliardi di account, tale quota sarebbe stata raggiunta in particolare a causa dell’attività malevola registrata nei primi tre mesi del 2022, quando gli account colpiti avrebbero raggiunto le 4 miliardi di unità.

Meno importanti, ma non per questo marginali, i risultati conseguiti dagli attaccanti nel corso del secondo trimestre, con 1.4 miliardi di account violati. Più positivi i numeri relativi alla seconda parte del 2021 con 357 milioni di account vittime di violazioni dei quali circa 93 milioni coinvolti in sottrazioni anche rilevanti di dati personali.

Il mese peggiore dell’anno passato sembrerebbe essere stato quello di febbraio durante il quale sarebbero state rilevate ben 3.2 miliardi di violazioni a carico di username (generalmente degli indirizzi di posta elettronica) e password. Alla base di tale incremento vi sarebbe stata la cosiddetta Comb (Compilation of many breaches), una tecnica che sfrutta l’esistenza di più vulnerabilità.

La Comb può essere utilizzata anche sfruttando i dati recuperati dagli attaccanti in periodi precedenti, si pensi per esempio ai data breach che in passato hanno colpito piattaforme con centinaia di milioni di iscritti come LinkedIn (con l’esposizione dei dati di circa 700 milioni di utenti), molto spesso si tratta di informazioni divenute pubbliche dopo la loro pubblicazione sul Web.

Tra gli altri episodi al centro di Comb particolarmente imponenti troviamo anche quelle che hanno riguardato Facebook, con 533 milioni di account colpiti, il Ministero della Salute, con 220 milioni di utenti vittime di fughe di dati, e il servizio per la gestione dei dati social SocialArks che a causa di un’errata configurazione Cloud avrebbe esposto i profili di 214 di utenti.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Microsoft: controlli più severi per la sicurezza

Recentemente Microsoft è stata oggetto di critiche da parte...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

Google: l’acquisizione di Wiz non ci sarà

Alcuni giorni fa è circolata l'indiscrezione secondo cui Google...

Kaspersky abbandona gli USA dopo il ban

Kaspersky, compagnia russa specializzata nelle soluzioni per la Cybersecurity,...

10 miliardi di password in un file

10 miliardi di password, questa l'entità del bottino di...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...
Pubblicità