La violazione dell’API Naz, un evento colossale e complesso, è emersa come un punto di discussione fondamentale nel campo della privacy e della sicurezza digitale. Questa violazione, ora sotto i riflettori grazie agli sforzi del servizio di sicurezza informatica Have I Been Pwned, non è solo un’altra statistica nel crescente registro delle compromissioni digitali. Rappresenta una profonda intrusione nella privacy e nella sicurezza di ben 71 milioni di individui i cui indirizzi e-mail sono collegati a questa violazione.
Questa introduzione è l’inizio di uno sguardo dettagliato alla violazione dell’API Naz. Esploreremo quanto è grande, come è stato realizzato e cosa significa per le persone e per il mondo online. Mentre entriamo nei dettagli di questo grande incidente informatico, vogliamo spiegare chiaramente quanto è grande, con quanta intelligenza è stato portato avanti e le sfide che comporta nel mantenere al sicuro le nostre identità online in un mondo in cui tutto è sempre più connesso .
La violazione dell’API Naz colpisce 71 milioni di account
La violazione dell’API Naz, una vasta e complessa compromissione dei dati, è stata recentemente portata all’attenzione del pubblico dallo stimato servizio di sicurezza informatica Have I Been Pwned. L’incredibile cifra di 71 milioni di indirizzi e-mail collegati a questa violazione sono stati aggiunti al loro servizio di notifica. Questo incidente non è solo un’anomalia statistica; simboleggia una violazione significativa della privacy e della sicurezza digitale di milioni di persone in tutto il mondo.
Violazione dei dati della FNF confermato che ha interessato 1,3 milioni di clienti
Questo set di dati, composto da 319 file per un totale di 104 GB e contenenti 70.840.771 indirizzi e-mail univoci, solleva notevoli preoccupazioni, afferma Computer che suona. Sebbene includa un vasto numero di e-mail, ciascun indirizzo probabilmente corrisponde a più record provenienti da siti diversi, indicando l’ampia portata di questa violazione.
Perdita di dati Naz.API
Il modo in cui questi dati sono stati raccolti e archiviati è particolarmente allarmante. File di testo e immagini contenenti dati rubati sono stati compilati in archivi, noti come “log”, e quindi caricati su server remoti per essere successivamente raccolti dagli aggressori. Questo metodo indica un’elevata organizzazione e intenzione nel processo di furto di dati.
Il destino delle credenziali rubate è vario. Alcuni vengono utilizzati per violare più account; altri vengono venduti negli angoli bui di Internet, mentre altri vengono rilasciati gratuitamente sui forum degli hacker. L’obiettivo? Per guadagnarsi una reputazione nella comunità degli hacker clandestini. Il set di dati Naz. Nonostante il nome, il set di dati API non è associato a dispositivi di archiviazione collegati alla rete ma è piuttosto una raccolta di questi guadagni illeciti.
Sei una delle 70.840.771 persone coinvolte nella violazione dei dati Naz.API
diu/Asciugamano_Aggravante_60 Inprivacy
Il set di dati è diventato più famoso quando ha contribuito a gestire un servizio online segreto. Questo servizio consente alle persone di cercare informazioni rubate come nomi, numeri di telefono e indirizzi e-mail. Il servizio è stato chiuso nel luglio 2023 perché le persone temevano che venisse utilizzato in modo improprio. Tuttavia, è stato riaperto per un breve periodo a settembre. Ciò dimostra che i dati rubati possono ancora rappresentare un problema quando finiscono nelle mani sbagliate.
Cos’è Naz.API?
Il set di dati Naz.API, termine diventato sinonimo di violazioni di dati su larga scala, rappresenta una raccolta di oltre un miliardo di credenziali rubate. Queste credenziali sono un mix, proveniente sia da tentativi di credential stuffing che da registri di malware che rubano informazioni. L’emergere di questo set di dati nel pubblico dominio evidenzia la lotta in corso contro le minacce informatiche.
Violazione dei dati HealthEC colpisce 4,5 milioni di pazienti
Troy Hunt, il creatore di Have I Been Pwned, ha recentemente portato questo problema in primo piano con il suo annuncio riguardante il set di dati Naz.API. Il post sul blog di Hunt racconta il suo incontro con un’importante azienda tecnologica che ha portato alla sua attenzione questo elenco pieno di credenziali. Inizialmente trascurato, questo elenco si è rivelato essere un segmento del set di dati Naz.API più ampio.
Credito immagine in primo piano: Towfiqu barbhuiya/Unsplash