Ha fatto il giro del mondo 15 giorni fa la notizia inquietante della pubblicazione di oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, trafugati durante molteplici operazioni di hacking. I numeri erano da capogiro e gli utenti coinvolti moltissimi, anche italiani. Nelle ultime ore si è appreso che si trattava solo della punta di un iceberg. La “Collection#1”, come il ricercatore di sicurezza Troy Hunt aveva battezzato la refurtiva dal nome della cartella in cui era archiviata, non era un pezzo unico. È venuto a galla un database ancora più mastodontico, soprannominato “Collections # 2-5″, con al suo interno 2,2 miliardi di nomi utente e password associati. Sono stati offerti gratuitamente su forum e siti di hacker, almeno fino a quando il file da 845 gigabyte di dati rubati e 25 miliardi di record è stato avvistato dai ricercatori per la sicurezza.

La cronaca è presto fatta: dopo la scoperta di Troy Hunt, altri ricercatori si sono messi a scandagliare la Rete per accertarsi che in circolazione non ci fosse nulla di simile. Hanno invece trovato la “Collections # 2-5”. Analisti tedeschi dell’Istituto Hasso Plattner dell’Università di Potsdam hanno esaminato il file, e una volta eliminati i duplicati hanno appurato che il bottino era quasi tre volte tanto quello della “Collection#1”.

Chris Rouland, ricercatore di cybersicurezza e fondatore dell’azienda Phosphorus.io ha esaminato il file e ha dichiarato che a suo avviso si tratta della “più grande raccolta di violazioni di dati mai vista“. La cattiva notizia è che la “Collections # 2-5” è ampiamente circolata tra gli hacker clandestini, dato che il file era stato scaricato più di 1.000 volte al momento della sua scoperta.

Come accaduto per la “Collection#1”, la maggior parte dei dati rubati sembra provenire da precedenti furti, come le violazioni ai danni di Yahoo, LinkedIn e Dropbox. Nella maggior parte dei casi, quindi, le credenziali rubate sono datate e potrebbero essere state aggiornate dagli utenti. Resta il fatto che gran parte non era presente nei database dei dati rubati finora.

L’Istituto tedesco che ha analizzato la refurtiva ha già creato una pagina online per permettere a tutti gli utenti di controllare il loro eventuale coinvolgimento come vittime del furto. Consigliamo vivamente di collegarvi qui e di inserire l’apposito spazio il/gli indirizzi mail a voi intestati per verificare se siano stati o meno oggetto di violazione.

Al contrario del sistema di controllo di 15 giorni fa, non avrete una risposta immediata, riceverete una mail con il responso della verifica, nel giro di pochi secondi. Ribadiamo il consiglio di cambiare le password, magari usando un generatore di password in cui è possibile memorizzare codici alfanumerici complessi, o seguendo le indicazioni che abbiamo dato in questo articolo.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

Google vuole smascherare gli indirizzi sosia, in arrivo una funzione anti truffa

prev
Articolo Successivo

Elettricità generata dal calore grazie a una speciale carta prodotta dai batteri

next