DIFFUSA COLLECTION#1, MEGA RACCOLTA DI MAIL E PASSWORD RUBATE
Si chiama “Collection #1”, dal nome della cartella in cui era archiviata la refurtiva, e secondo alcuni potrebbe rappresentare il più grande archivio di e-mail e password rubate nella storia: una sorta di elenco del telefono, una 'master list' degli hacker, con dati rubati a milioni di utenti. Si tratta di un enorme database da oltre 87 GigaByte con più di 12.000 file, in cui sono raccolti 773 milioni di indirizzi e-mail e quasi 22 milioni di password.
A renderlo noto l'esperto in sicurezza Troy Hunt, a capo del servizio 'Have I been pwned?' con cui si può verificare se i propri account sono stati compromessi.
In realtà i numeri riportati da Hunt sul proprio sito (in italiano 'Sono stato bucato'), non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati. Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall'unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega.
Per essere d’aiuto, Hunt ha caricato gli indirizzi e-mail e le password su un sito adeguatamente protetto, e ha messo online una pagina per verificare se si è caduti vittime di uno degli episodi di hacking che hanno portato alla “Collection#1”.
Consigliamo di cliccare su 'Have I been pwned?' e, inserendo il proprio indirizzo di posta elettronica, verificare se il proprio indirizzo email è tra quelli presenti in Collection#1. Arriverà immediatamente la risposta.
Se dal test si apprende che il proprio indirizzo e-mail è stato oggetto di leak, il consiglio è ovviamente quello di procedere immediatamente alla scelta di una nuova password “forte” per l’accesso alla casella di posta o agli account coinvolti.
