Collection #1: scoperto un mega archivio con 773 milioni di e-mail rubate

Uno dei più grande furti di e-mail e password nella storia di internet, se non il più grande. Così viene definito “Collection #1”, l’enorme database rivelato dall’esperto in sicurezza Troy Hunt, a capo del sito “Have I been pwned?”, creato appositamente per verificare se il proprio indirizzo di posta elettronica risulta nell’elenco di password e indirizzi rubati.

Si tratta di una vera e propria master list dei dati rubati dagli hacker agli utenti di tutto il mondo, con 12 mila file che contengono oltre 87 gigabyte di informazioni, messe in vendita nei canali di sharing e sul deep web per chi avesse bisogno di account potenzialmente violabili.

Dopo un’analisi in merito ai doppioni e ai file risultati inutilizzabili, nella lista (ottenuta attraverso un portale di file sharing e frutto dell’unione di vari elenchi minori) comprende 773 milioni di indirizzi e-mail e quasi 22 milioni di password rubate: il dato grezzo di partenza però risulta ancora più mastodontico, visto che in origine si parlava di 2,7 miliardi fra indirizzi mail e relative password, carpiti sfruttando le falle di migliaia di siti compromessi.

Hunt al magazine Wired ha dichiarato: “Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c’è uno schema, solo la ricerca di massima esposizione”. Il timore è che non si tratti dell’unico elenco esistente e sebbene si tratti di informazioni ottenute attraverso violazioni risalenti a diversi anni fa, resta di grande attualità il consiglio di cambiare le proprie password con regolarità per impedire nuove violazioni.

Categorie
web
Facebook

CORRELATI