Oltre 2 miliardi di password rubate, controllate qui se siete fra le vittime

Condividi su facebook
Condividi su linkedin
Ricercatori universitari tedeschi scovano in rete Collection #2-5, il più grande archivio della storia di dati rubati. 2,2 miliardi di account e password, 845 GB di dati, potete controllare qui se anche la vostra email è fra queste!
assistenza cybersicurezza


Ê stato scoperto in rete, da un gruppo di ricercatori tedeschi, il più grande archivio della storia di dati rubati chiamato Collection #2-5. L’archivio contiene 2,2 miliardi di account e password e 845 GB di dati. Scopri se anche la tua mail è stata compromessa!

Dopo Collection #1, che già ci aveva spaventato e avvisato della vulnerabilità della sicurezza in rete, con le sue 22 milioni di password rubate, arriva Collection #2-5 che ridicolizza il precedente rilascio e porta il totale delle password rubate a oltre 2 miliardi. CI troviamo di fronte al più grande furto di dati dalla nascita dell’informatica.

È di 15 giorni fa la notizia inquietante della pubblicazione di oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, trafugati durante molteplici operazioni di hacking. Numeri esorbitanti e tantissimi gli utenti coinvolti, molti anche italiani. Ma non era che la punta dell’iceberg. Perché la “Collection#1” (rinominata così dal ricercatore di sicurezza Troy Hunt basandosi sul nome della cartella in cui era archiviata), non era un pezzo unico. 

Poco dopo infatti, è stata scoperto un database ancora più grande, soprannominato “Collections # 2-5″, composta da 2,2 miliardi di nomi utente e password associati. Tutti questi dati sono stati offerti gratuitamente su forum e siti di hacker, fino a quando il file da non è stato avvistato dai ricercatori per la sicurezza. Analisti tedeschi dell’Istituto Hasso Plattner dell’Università di Potsdam hanno esaminato il file, e una volta eliminati i duplicati hanno appurato che il bottino era quasi tre volte tanto quello della “Collection#1”.

Il ricercatore di cybersicurezza e fondatore dell’azienda phsphorus.io Chris Rouland, dopo avere esaminato il file ha dichiarato che si potrebbe trattare della “più grande raccolta di violazioni di dati mai vista“, oltre al fatto che la “Collections # 2-5” che il file era stato scaricato più di 1.000 volte al momento della sua scoperta e ampiamente diffuso tra gli hacker.

Come accaduto per la “Collection#1”, la maggior parte dei dati rubati sembra provenire da precedenti furti, come le violazioni ai danni di Yahoo, LinkedIn e Dropbox. È probabile, pertanto, che molte credenziali rubate siano datate e che siano già state aggiornate dagli utenti. Resta il fatto che gran parte non era presente nei database dei dati rubati finora.

La differenza più significativa della Collection#2-5 rispetto ad altri precedenti casi di furto sensibile, è che quest’archivio è scaricabile gratuitamente tramite la rete Torrent e il link per attivare il download è ospitato dai server Mega. Secondo i ricercatori di phosphorus.io, il Torrent è stato già scaricato più di 1000 volte.

Come verificare se l’e-mail è stata violata

La portata di questi numeri rende imperativo controllare i propri dati e aumentare la sicurezza delle proprie password. Su questo sito, di proprietà dell’Hasso Plattner Institute, è possibile controllare se la propria mail è stata violata.

Ecco il sito tedesco dove poter verificare se la vostra email è stata violata

L’Istituto tedesco che ha analizzato la refurtiva ha già creato una pagina online per permettere a tutti gli utenti di controllare il loro eventuale coinvolgimento come vittime del furto.

Consigliamo vivamente di collegarvi qui e di inserire l’apposito spazio il/gli indirizzi mail a voi intestati per verificare se siano stati o meno oggetto di violazione.

Come rendere una password più sicura?

Anche se l’indirizzo email di cui siete proprietari non risultasse compromesso, consigliamo di cambiare la password, utilizzando una password con una combinazione di lettere maiuscole, minuscole e simboli, cercando di utilizzare password differenti per ogni servizio a cui si è iscritti.

Inoltre, per i siti e le app che dispongono di tale autenticazione, consigliamo di abilitare l’autenticazione a due fattori, per proteggere al meglio i dati sensibili dei nostri account.

Se vuoi scoprire di più, non dubitare a contattarci o dai un’occhiata ai nostri servizi di cyber sicurezza!

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su