È il più grande archivio di e-mail e password rubate nella storia, una master list degli hacker con dati rubati a milioni di utenti. Si chiama Collection #1, ed è un gigantesco database da oltre 87 Gb con più di 12.000 file, in cui sono raccolti 773 milioni di indirizzi e-mail e quasi 22 milioni di password. Lo rende noto l’esperto in sicurezza Troy Hunt, a capo del servizio Have I been pawned? (Sono stato bucato), con cui si può verificare se i propri account sono stati compromessi.
I dati parlano di circa 2,7 miliardi di indirizzi mail e password
Questa lunghissima lista nasce dall’unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega. In realtà i numeri riportati da Hunt sul proprio sito non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi infatti parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relative password combinate.
Una collezione casuale di siti per i cybercriminali
Sebbene i dati provengano da diverse violazioni avvenute nel corso degli ultimi anni, la notizia riaccende l’allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza.
“Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker – dichiara Hunt a Wired -. Non c’è uno schema, solo la ricerca di massima esposizione”. Anche perché il nome stesso, Collection #1, potrebbe far pensare a nuovi elenchi del telefono per hacker in un prossimo futuro.
Come fare per sapere se si è stati hackerati
Per sapere se si è stati hackerati basta cliccare sul sito Have I been pawned? e digitare la propria mail o la propria password.
Gabriele Faggioli, responsabile dell’Osservatorio Information e Privacy del Politecnico di Milano e Ceo della società di sicurezza P4I, consiglia agli utenti di cambiare subito la password. “È evidente che la cosa spiacevole è che chiunque possa andare a sfrugugliare dentro email altrui – dice l’esperto – gli utenti devono però avere regole di comportamento minimo sulla sicurezza online, come cambiare spesso le proprie credenziali di accesso e non usare le stesse per tutti i siti. E anche non lasciare sul cloud e nella rete materiale che si ritiene possa vere una incidenza negativa per la propria persona come quello pornografico”.