Mail e password rubate, scovato sul web un database online

Cyberattack, oltre 770 milioni di password rubate. Cosa fare?

Oltre 770 milioni di password rubate, ma c'è un sito chiamato haveibeenpwned.com per capire se siamo finiti nella rete.

di (articolo) e Pier Luigi Crivelli (video)

Aggiornato il 21 gennaio 2019 18:24

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Curiosità

Video del Giorno: Spoiler di Terra amara 19 aprile: Lutfiye scompare inspiegabilmente

Ancora una volta arriva sui principali mezzi d’informazione la notizia, preoccupante, di attacchi hacker. Dopo WannaCry, che dal maggio del 2017 a oggi ha rappresentato uno dei più grandi cyberattack mai effettuati, arriva un altro caso che crea il panico negli utenti della rete. La notizia riferisce di milioni di password rubate, credenziali che i pirati del web avrebbero sottratto nel corso degli anni, dati sensibili per poter accedere a moltissimi account. Molte delle password circolanti sono ormai obsolete, in quanto hackerate e sottratte anni fa, e perciò superate, ma quello che preoccupa è la creazione di un vero e proprio database a disposizione dei cybercriminali.

In poche parole una specie di ingrosso - chiamato Collection#1 - di dati sensibili a disposizione di tutti, per fini più o meno leciti.

Come sapere se si è finiti nell’archivio

È possibile sapere se siamo finiti sfortunatamente nelle mani e nei bit di questo archivio pirata. L’ideatore di questo sistema è Troy Hunt, un ricercatore di sicurezza informatica australiano che ha scoperto per primo l’archivio Collection#1. Troy Hunt ha ideato un sito denominato haveibeenpwned.com nel quale è sufficiente digitare il proprio indirizzo mail per controllare se siamo malauguratamente finti in quella lista. In caso affermativo, bisogna innanzitutto cambiare la password del nostro account. L’uso della password e la sua importanza è spesso sottovalutato dagli utenti della rete.

È sempre meglio dedicare la giusta attenzione alla creazione di password che risultino efficaci e difficili da decifrare. Ecco perché gli esperti consigliano di utilizzare combinazioni complicate, in modo da rendere difficile la scoperta della giusta sequenza. Altro consiglio è quello di non utilizzare la stessa password per tutti i servizi.

Sembra incredibile, ma l’uso di password semplici è ancora oggi molto comune, così come l’utilizzo della stessa password per accedere a siti diversi.

Resta alto l’allarme

La minaccia hacker non va sottovalutata, in Collection#1 sono finiti 773 milioni di indirizzi mail e 22 milioni di password, più di 12 mila file che insieme occupano uno spazio di 87 gigabyte.

Secondo il parere di Troy Hunt, l’archivio sembrerebbe una casuale collezione, creata probabilmente per fornire un numero elevatissimo di dati accessibili agli hacker. L’allarme rimane comunque alto, potrebbero essere in arrivo nuovi archivi che rischierebbero di compromettere la sicurezza informatica di moltissimi utenti.

Content sponsored by Outbrain