Collection #1, un maxi-archivio con 770 milioni di e-mail rubate

Collection #1, un maxi-archivio con 770 milioni di e-mail rubate

Si possono anche proteggere le password e renderle complesse, ma una volta memorizzate su un server, se c'è qualcuno che accede a quel server e copia username e password di utenti non ci si può far niente. Molte email risultano presenti in altri databreach ma, facendo una comparazione automatizzata fra le email gia' raccolte dal suo sito e quelle appena scoperte, lo stesso Troy Hunt sostiene che "ci sono 140 milioni di email che non erano mai state caricate prima" nel suo database e lo stesso vale per la meta' delle password, 10 milioni circa di password "nuove". I numeri sono da capogiro: 773 milioni di indirizzi web e 22 milioni di password uniche.

Si chiama Collection #1 il primo maxi furto di informazioni di questo 2019. Il creatore del sito, indovinate un po' chi è, è sempre tra i primi a recuperare i data breach e inserire le informazioni nel database del sito.

I dati sembrano arrivare da operazioni e fonti differenti il ricercatore Troy Hunt dice di averne trovato l'archivio da 87 Gb sul sito di hosting Mega, da cui è stato successivamente rimosso. Il numero totale di email presenti nella banca dati supera come detto quota 722 milioni, ma il numero di combinazioni di email e password supera il miliardo; questo vuol dire che il proprietario di una singola email può essere finito vittima di più di un attacco, ovvero risultava iscritto a più di uno dei siti violati. Volendo potete anche controllare tramite il sito Have I Been Pwned per sapere se anche la vostra mail sia compromessa.

Cosa fare dopo? Se qualcuna delle vostre password è stata esposta, individuate subito i siti dove la utilizzate e cambiatela immediatamente (se usate Google Chrome trovate le vostre password su https://passwords.google.com/ ).

Il criminale non dispone, in realtà, di alcun filmato che ritrae l'utente in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di amici o parenti. In caso affermativo lo strumento rivela quali sono i siti in questione consigliando di andare cambiarne la password di accesso. "Questi di solito lavorano in agenzie informatiche o nelle stanze definite Ced (Centro elaborazione dati), basta uno lì dentro che fa il copia-incolla di password e username e accumula i dati sfruttando la vulnerabilità dei gestori".

Moltissimi utenti, purtroppo, ancora oggi adoperano la stessa password su più servizi non soppesando il pericolo intrinseco di questa pratica: vedere l'articolo Creare password sicura: oggi ricorre il World Password Day.