News

Maxi furto di dati sensibili online: 87 GB di email e password rubate in un unico archivio

La refurtiva di questo maxi furto online, il primo del 2019: 773 milioni di email e 21 milioni di password, tutte contenute in un archivio, chiamato “Collection#1“, pubblicato su Media, un servizio di archiviazione online.

Secondo alcuni esperti di tecnologia informatica, si tratta di uno dei più grandi database di dati sensibili mai trovato. In questo momento è stato completamente rimosso, ma non si sa con esattezza quante volte, da chi e, sopratutto, con quali intenzioni i dati in esso contenuti siano stati scaricati.

Considerato poi, che molte persone utilizzino la stessa associazione email-password per più servizi online, gli stessi esperti consigliano di cambiare quest’ultima.

L’incredibile scoperta

L’autore della scoperta di questo maxi archivio è Troy Hunt, un noto ricercatore di sicurezza informatica australiano, il quale gestisce anche un sito, Haveibeenpwned.com, dove chiunque può controllare se dei dati che lo riguardano sono stati diffusi online (si consiglia al gentile Lettore di usufruire del servizio, data l’incredibile mole di dati trafugati solo dopo quest’ultimo maxi furto).

L’archivio conta ben 87 Gigabyte di dati sensibili, e anche se è difficile riuscire a capire da dove possa essere uscito tutto questo materiale, è molto probabile che “Collection#1” sia una raccolta di dati raccolti nel corso di diverso tempo. “Sembra una collezione di siti completamente random, per massimizzare il numero di credenziali a disposizione dei criminali informatici”, ha spiegato Hunt in un intervista con Wired. Tra queste, circa 140 milioni di email e 10 milioni di password risultano nuove, quindi in questo archivio non c’è semplicemente un copia e incolla di credenziali già precedentemente trafugate.

 

Cosa si consiglia

le conseguenze di un accesso indesiderato ad un account compromesso possono essere di vario tipo”, avverte Sergey Lozhkin del Kaspersky Lab. “Si va dal phishing […], fino ad attacchi mirati per il furto delle identità digitali, sottrazione di denaro, o compromissione di dati sui social network.”

 

Come comportarsi

A tutti i lettori, si consiglia nuovamente di utilizzare il servizio gratuito sopracitato, HaveIbeenPwned.com, per controllare se le proprie credenziali sono state vittime di questo (o altri) maxi furto online. Si consiglia inoltre di cambiare la password per gli account più importanti o sensibili, come ad esempio la password per qualche sito di Banking online, accesso ai social network o altri account ai quali si sono fornite diverse credenziali quali numero di carta di credito et similia.

Infine, si consiglia caldamente l’utilizzo dell’autenticazione a due fattori.

Gabriele Grieco

Recent Posts

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…

22 Dicembre 2024

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono mettere alla…

22 Dicembre 2024

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È caratterizzato dalla…

22 Dicembre 2024

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…

22 Dicembre 2024

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…

21 Dicembre 2024

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…

21 Dicembre 2024