Oltre 2 miliardi di password rubate, controllate qui se siete fra le vittime

Condividi su facebook
Condividi su linkedin
Ricercatori universitari tedeschi scovano in rete Collection #2-5, il più grande archivio della storia di dati rubati. 2,2 miliardi di account e password, 845 GB di dati, potete controllare qui se anche la vostra email è fra queste!


Ora è ufficiale,nessuno può dirsi più sicuro sulla rete. Se Collection #1 ci aveva spaventato con le sue 22 milioni di password rubate, Collection #2-5 ridicolizza il precedente rilascio e porta il totale delle password rubate a oltre 2 miliardi. Inutile sottolineare il fatto che rappresenta il più grande furto di dati dalla nascita dell’informatica.

Ha fatto il giro del mondo 15 giorni fa la notizia inquietante della pubblicazione di oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, trafugati durante molteplici operazioni di hacking. I numeri erano da capogiro e gli utenti coinvolti moltissimi, anche italiani. Nelle ultime ore si è appreso che si trattava solo della punta di un iceberg. La “Collection#1”, come il ricercatore di sicurezza Troy Hunt aveva battezzato la refurtiva dal nome della cartella in cui era archiviata, non era un pezzo unico. È venuto a galla un database ancora più mastodontico, soprannominato “Collections # 2-5″, con al suo interno 2,2 miliardi di nomi utente e password associati. Sono stati offerti gratuitamente su forum e siti di hacker, almeno fino a quando il file da 845 gigabyte di dati rubati e 25 miliardi di record è stato avvistato dai ricercatori per la sicurezza.

La cronaca è presto fatta: dopo la scoperta di Troy Hunt, altri ricercatori si sono messi a scandagliare la Rete per accertarsi che in circolazione non ci fosse nulla di simile. Hanno invece trovato la “Collections # 2-5”. Analisti tedeschi dell’Istituto Hasso Plattner dell’Università di Potsdam hanno esaminato il file, e una volta eliminati i duplicati hanno appurato che il bottino era quasi tre volte tanto quello della “Collection#1”.

Chris Rouland, ricercatore di cybersicurezza e fondatore dell’azienda Phosphorus.io ha esaminato il file e ha dichiarato che a suo avviso si tratta della “più grande raccolta di violazioni di dati mai vista“. La cattiva notizia è che la “Collections # 2-5” è ampiamente circolata tra gli hacker clandestini, dato che il file era stato scaricato più di 1.000 volte al momento della sua scoperta.

Come accaduto per la “Collection#1”, la maggior parte dei dati rubati sembra provenire da precedenti furti, come le violazioni ai danni di Yahoo, LinkedIn e Dropbox. Nella maggior parte dei casi, quindi, le credenziali rubate sono datate e potrebbero essere state aggiornate dagli utenti. Resta il fatto che gran parte non era presente nei database dei dati rubati finora.

A differenza dei precedenti casi di furto di dati sensibili, che vedevano gli hacker impegnati a vendere gli enormi archivi dati sul mercato nero, Collection #2-5 è scaricabile gratuitamente tramite la rete Torrent. Il link per avviare il download è ospitato, invece, dai server Mega. Secondo i ricercatori di Phosphorus.io il torrent è stato già scaricato da più di 1000 utenti, con numeri che stanno crescendo vertiginosamente nelle ultime ore.

Come verificare se l’e-mail è stata violata

La portata di questi numeri rende imperativo controllare i propri dati e aumentare la sicurezza delle proprie password. Su questo sito, di proprietà dell’Hasso Plattner Institute, è possibile controllare se la propria mail è stata violata.

Ecco il sito tedesco dove poter verificare se la vostra email è stata violata

L’Istituto tedesco che ha analizzato la refurtiva ha già creato una pagina online per permettere a tutti gli utenti di controllare il loro eventuale coinvolgimento come vittime del furto.

Consigliamo vivamente di collegarvi qui e di inserire l’apposito spazio il/gli indirizzi mail a voi intestati per verificare se siano stati o meno oggetto di violazione.

Ma anche se l’indirizzo e-mail risultasse pulito, dopo questo rilascio sarebbe opportuno cambiare la password, utilizzandone una con combinazione di lettere maiuscole, minuscole e simboli. Un altro importante suggerimento è quello di utilizzare una password diversa per ogni servizio a cui si è iscritti.

Fondamentale, poi, abilitare l’autenticazione a due fattori per i siti che dispongono di questa funzionalità. Grazie all’utilizzo congiunto di due metodi di autenticazione individuali, questa procedura aumenta in modo sensibile la sicurezza dei dati sensibili contenuti nei vari account.

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.