Cybersecurity, maxi furto di email e password: rubati 773 milioni di indirizzi web

773 milioni di indirizzi web e 22 milioni di password uniche per quello che potrebbe essere il più grande cyber-furto della storia. Il nome dell’archivio che contiene le informazioni è Collection #1 ed è stato scoperto da Troy Hunt, il ricercatore informatico autore del sito Have I been pwned (“sono stato bucato”), e poi svelato su Twitter da Odisseus, un esperto italiano di cybersecurity.

Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito”, una montagna di dati che ammonta a 1 terabyte, ovvero pari a 1400 cd rom o 40 disc blu ray.

Secondo Sergey Lozhkin, del team di ricerca Great del Kaspersky Lab, “la cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password. Per azioni di phishing, fino ad attacchi mirati per il furto di identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network”.

Ecco come verificare se la nostra mail è stata rubata

Sul sito di Hunt, Have I been pwned, si può verificare se il proprio indirizzo sia presente nell’archivio semplicemente digitando la propria mail nella maschera di ricerca e accertarsi se sia comparsa su qualche pastebin, le “lavagne bianche” temporanee che gli sviluppatori usano per comunicare in via anonima e veloce e dove anche gli Anonymous pubblicano le “prove” delle loro incursioni. Gli utenti possono anche verificare se la propria email sia stata oggetto di databreach che hanno ottenuto dati “sensibili”, oppure fare una verifica simile per la propria password con il motore di ricerca Password pwned. Se si trova la propria password è bene aggiungere un ulteriore livello di sicurezza alla casella di posta attivando la doppia autenticazione e facendo attenzione a eventuali email “strane”.



Altre Notizie