Oltre 772 milioni di e-mail compromesse da una massiccia violazione dei dati
Ci sono piccole falle di sicurezza e poi ci sono enormi voragini e perdite di dati in stile Equifax. Una nuova cache di dati trapelati inviati a un forum di hacking è un vero e proprio record. Conosciuta come Collection #1, contiene una incredibile raccolta di 772.904.991 indirizzi email unici e oltre 21 milioni di password uniche, scritte in chiaro e leggibili da tutti
- Microsoft vuole un mondo senza password, a partire da Windows 10
- Come proteggere il PC da ransomware
I dati violati sono stati portati alla luce per la prima volta dal ricercatore Troy Hunt. Hunt ha controllato Have I Been Pwned, un popolare sito web che consente di verificare se la propria email o password sono state compromesse da qualche tipo di violazione. E le probabilità sono molto, molto alte.
Secondo Hunt, Collection #1 è la più grande raccolta singola di credenziali rubate e, nonostante sia un record, vale la pena notare che si tratta di una compilation, una sorta di master list aggregata da molte piccole violazioni, alcune risalenti al 2015. Il numero 772 milioni non conta tutti i dettagli duplicati che Hunt ha cancellato dalla lista (che includeva alcune delle proprie credenziali) prima di caricarlo su Have I Been Pwned.
La raccolta di dati originale aveva un'incredibile quantità di 2,7 miliardi di righe di indirizzi e-mail e password, incluse oltre un miliardo di combinazioni uniche di indirizzi e-mail e password. Dato che la collezione è ampiamente diffusa sui forum degli hacker ed è disponibile sul sito di file sharing MEGA, c'è una buona probabilità che se siete finiti sulla lista, qualcuno stia per abusare delle vostre credenziali.
A cosa servono i vostri dati?
Una lista estesa come questa è molto probabilmente una risorsa che sembra progettata per l'uso in librerie utilizzate per gli attacchi di forza bruta, in cui gli hacker eseguono un processo automatizzato con e-mail e combinazioni di password in un servizio online fino a quando non riescono ad entrare.
Che cosa fare?
Beh, prima di tutto, andate su Have I Been Pwned e controllate le vostre email per scoprire se siete stati compromessi. Poi cambiate le vostre password. O meglio ancora, essendo prevenire meglio che curare, utilizzate un gestore di password dedicato invece di ricordare le password manualmente. La nostra raccomandazione è Dashlane, ma ci sono altre opzioni, tra cui 1Password (in coppia con Have I Been Pwned) e LastPass.
${app-com.dashlane}${app-com.agilebits.onepassword}Siete stati colpiti dalla violazione dei dati? Quali passi consigliate per la sicurezza personale online?
Fonte: Troy Hunt