Italian Tech

Maxi furto di dati online: 773 milioni di email e 21 milioni di password in un archivio. Gli esperti: "Cambiatele"

È la refurtiva che si trovava in una cartella pubblicata sul servizio di archiviazione cloud, Mega
 

1 minuti di lettura
ROMA - Si tratta di 773 milioni di email e 21 milioni di password rubate. È la refurtiva che si trovava in una cartella chiamata "Collection#1", pubblicata sul servizio di archiviazione cloud, Mega. Secondo diversi esperti di sicurezza informatica, si tratta di uno dei più grandi database di informazioni sensibili mai trovato. Adesso è stato rimosso, ma per ore le credenziali, usate dagli utenti di tutto il mondo sui siti più disparati, sono rimaste a disposizione di chiunque. Considerato che molti usano la stessa password per diversi servizi, il consiglio è di cambiarla immediatamente.
 
LA SCOPERTA
L'autore della scoperta è Troy Hunt, un noto ricercatore di sicurezza informatica australiano, gestore del sito HaveIBeenPwned.com, dove chiunque può controllare se dei dati che lo riguardano sono stati diffusi online dopo i più recenti e grandi attacchi informatici. La raccolta conta 87 gigabyte di dati personali. Anche se è difficile confermare da dove salta fuori esattamente tutto questo materiale, è molto probabile che "Collection#1" sia una summa di informazioni sottratte nel corso del tempo da soggetti diversi e con metodi differenti. "Sembra una collezione di siti completamente random, per massimizzare il numero di credenziali a disposizione dei criminali informatici", ha spiegato a Wired Hunt. Tra queste, circa 140 milioni di email e 10 milioni di password risultano nuove all'archivio del ricercatore, quindi non sono un semplice duplicato di precedenti furti.
 
RISCHI E CONSIGLI
"Le conseguenze di un accesso indesiderato ad un account compromesso possono essere di vario tipo", avverte Sergey Lozhkin del Kaspersky Lab. "Si va dal phishing, conveniente dal punto di vista pratico, visto che i criminali informatici potrebbero inviare automaticamente email malevole a tutto l’elenco dei contatti di una determinata vittima, fino ad attacchi mirati per il furto delle identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network".
 
A tutti gli utenti si consiglia di controllare dil proprio account email per verificare se ha effettivamente subito delle violazioni attraverso il sito HaveIbeenpwned.com. La modifica delle password utilizzate per tutti gli account più importanti o sensibili (come quelli per l’Internet Banking, i pagamenti online o l’accesso ai social network), preferibilmente tramite un sistema di gestione delle password. Infine, l’uso dell'autenticazione a due fattori.