furto-password-mail-collection-1

Cosa sappiamo sul furto di mail e password Collection #1

L'esperto di cybersecurity Troy Hunt ha raccontato di aver scovato un archivio con 773 milioni di indirizzi web e 22 milioni di password. Si tratterebbe del «più grande furto di dati della storia».

  • ...

Potrebbe essere uno dei più grandi furti di dati della storia della cybersecurity. Secondo quanto riportato da Agi i numeri sarebbero da capogiro. Un bottino di mail e password pari a 773 milioni di indirizzi web e 22 milioni di password uniche. Sono questi i numeri del maggiore archivio di dati trafugati mai scoperto e messo online: è stato battezzato Collection #1 e identificato da Troy Hunt, ricercatore e inventore del sito Have I Been Pwned?, che serve a capire se si è stati 'bucati' dagli hacker. Per Hunt, ha riportato ancora Agi, Collection #1 è «il più grande databreach mai caricato sul sito».

ATTACCO A PRIVATI, AZIENDE E ORGANIZZAZIONI

Secondo quanto riporta Hunt, una prima analisi della mail suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Molti dei domini coinvolti finiscono con .com e diversi sono quelli legati a siti porno, social network e portafogli bitcoin. Le password invece sono disponibili sia nel formato crittografico che nella loro versione in chiaro.

DA DOVE ARRIVANO LE MAIL RUBATE

Secondo le prime rilevazioni, parte della mail erano presenti in altri databreach, ma facendo una serie di comparazioni molte risultano nuove. Hunt ha sottolineato che circa 140 milioni di mail non erano mai state caricate degli archivi di indirizzi rubati. Stesso discorso per le password: «10 milioni circa sono nuove», ha spiegato.

LA SCOPERTA DELL'ARCHIVIO

Hunt ha raccontato di aver trovato le prime tracce dell'archivio dopo averne trovato uno più piccolo, di 87 gb, sul sito di sharing Mega (l'erede di Megaupload creato da Kim Dotcom). Quel database, poi rimosso dalla piattaforma, gli ha poi permesso di accumulare una montagna di dati che ammonterebbe a 1 terabyte.

COME VERIFICARE IL PROPRIO INDIRIZZO

I consigli per mettere in sicurezza i propri account sono più o meno sempre gli stessi, come usare i sistemi di autenticazione in due fattori e utilizzare password più complesse. Allo stesso tempo è possibile verificare se la propria casella di posta è presente negli elenchi di indirizzi "bucati" attraverso il sito Have I been pwned. Inserendo la propria mail è possibile vedere se è stata compromessa e dove è stata esposta.

IL COMMENTO DELL'ESPERTO FAGGIOLI

A proposito del caso Collection #1, Gabriele Faggioli, responsabile dell'Osservatorio Information e Privacy del Politecnico di Milano e Ceo della società di sicurezza P4I, ha detto: «Propendo più per l'ipotesi del maxi archivio che riunisce i dati di vecchi furti, piuttosto che per quella di un grande e nuovo furto. Ma non è tranquillizzante nessuna delle due due ipotesi, consiglio agli utenti di cambiare subito password». Secondo Faggioli, «la vera questione che preoccupa» è il coinvolgimento della aziende in questo tipo di furti con «la comunicazione digitale basilare per la loro vita». «Se sei una società che ha informazioni sensibili o è quotata in Borsa, trovarsi nella lista può essere un problema serio. E se un hacker volesse fare un'azione più sofisticata, potrebbe fare una raccolta di informazioni e email della stessa azienda», dice Faggioli. «I dati frutto di cyber-furti più vecchi non si possono collocare temporalmente, è impossibile sapere quanti casi di hackeraggi ci sono stati nella storia anche perché molti di questi non sono neanche resi pubblici. Mi aspetto però che queste informazioni siano messe in vendita e sfruttate».

18 Gennaio Gen 2019 1025 18 gennaio 2019
© RIPRODUZIONE RISERVATA
Correlati
Potresti esserti perso