La refurtiva di questo maxi furto online, il primo del 2019: 773 milioni di email e 21 milioni di password, tutte contenute in un archivio, chiamato “Collection#1“, pubblicato su Media, un servizio di archiviazione online.
Secondo alcuni esperti di tecnologia informatica, si tratta di uno dei più grandi database di dati sensibili mai trovato. In questo momento è stato completamente rimosso, ma non si sa con esattezza quante volte, da chi e, sopratutto, con quali intenzioni i dati in esso contenuti siano stati scaricati.
Considerato poi, che molte persone utilizzino la stessa associazione email-password per più servizi online, gli stessi esperti consigliano di cambiare quest’ultima.
L’incredibile scoperta
L’autore della scoperta di questo maxi archivio è Troy Hunt, un noto ricercatore di sicurezza informatica australiano, il quale gestisce anche un sito, Haveibeenpwned.com, dove chiunque può controllare se dei dati che lo riguardano sono stati diffusi online (si consiglia al gentile Lettore di usufruire del servizio, data l’incredibile mole di dati trafugati solo dopo quest’ultimo maxi furto).
L’archivio conta ben 87 Gigabyte di dati sensibili, e anche se è difficile riuscire a capire da dove possa essere uscito tutto questo materiale, è molto probabile che “Collection#1” sia una raccolta di dati raccolti nel corso di diverso tempo. “Sembra una collezione di siti completamente random, per massimizzare il numero di credenziali a disposizione dei criminali informatici”, ha spiegato Hunt in un intervista con Wired. Tra queste, circa 140 milioni di email e 10 milioni di password risultano nuove, quindi in questo archivio non c’è semplicemente un copia e incolla di credenziali già precedentemente trafugate.
Cosa si consiglia
“le conseguenze di un accesso indesiderato ad un account compromesso possono essere di vario tipo”, avverte Sergey Lozhkin del Kaspersky Lab. “Si va dal phishing […], fino ad attacchi mirati per il furto delle identità digitali, sottrazione di denaro, o compromissione di dati sui social network.”
Come comportarsi
A tutti i lettori, si consiglia nuovamente di utilizzare il servizio gratuito sopracitato, HaveIbeenPwned.com, per controllare se le proprie credenziali sono state vittime di questo (o altri) maxi furto online. Si consiglia inoltre di cambiare la password per gli account più importanti o sensibili, come ad esempio la password per qualche sito di Banking online, accesso ai social network o altri account ai quali si sono fornite diverse credenziali quali numero di carta di credito et similia.
Infine, si consiglia caldamente l’utilizzo dell’autenticazione a due fattori.