Cybersecurity, scoperto archivio di 770 mln di email e password rubate

Regolare Commento Stampare

In pochi passaggi potrai verificare se il tuo indirizzo email è presente nelle liste di hacker che girano su internet con account rubati con login e password. Che fossero più di uno se ne erano già accorti anche i ricercatori di D3LabIT.

C'è un sito che fa alla bisogna.

Il nome Collection #1 arriva dal database apparso di recente su MEGA, il sito di hosting che contiene i milioni di indirizzi e-mail messi a rischio, suddivisi in ben 12 mila file e dalle dimensioni totali di 87 GB.

A una prima parziale analisi del nuovo materiale, dal peso di 1 terabyte, le mailbox più colpite sono quelle di Yahoo, Gmail, Hotmail, Aol e mail.ru, mentre le password più usate sono sempre le stesse: 123456, password, qwerty, abc123, iloveyou1.

L'ideatore e amministratore del noto servizio Have i been pwned, Troy Hunt, ha segnalato di aver individuato su un forum incentrato sulle tecniche di hacking e cracking un archivio contenente come 773 milioni di indirizzi email unici e 21 milioni di password. A scoprirne l'esistenza è stato il ricercatore informatico Troy Hunt, che ha denunciato l'esistenza dell'archivio portando alla sua cancellazione. Le cartelle dell'archivio catalogate da Hunt nel suo sito sono riferibili a collezioni degli ultimi tre anni, dal 2016 al 2018, o almeno questo è quello che appare visto che accanto ad ogni cartella di file ci sono una data, un nome, il numero di record contenuti e l'indicazione se le password sono in chiaro oppure crittografate.

A questo punto volete assolutamente sapere se il vostro indirizzo email è stato coinvolto nel furto dei dati?

Sul sito di Hunt, Have I been pwned, si può verificare se il proprio indirizzo sia presente nell'archivio semplicemente digitando la propria mail nella maschera di ricerca e accertarsi se sia comparsa su qualche pastebin, le "lavagne bianche" temporanee che gli sviluppatori usano per comunicare in via anonima e veloce e dove anche gli Anonymous pubblicano le "prove" delle loro incursioni. Collegandovi a questo indirizzo, vi ritroverete davanti a due possibili schermate: una rossa, indicante il coinvolgimento del vostro indirizzo email nel dammaggio, od una verde, che vi permetterà di tirare un sospiro di sollievo.

Le fughe di dati non sono una novità e in passato più volte sono accaduti epidosi di enormi proporzioni.

Come si fa a capire se siamo in pericolo?

L'archvio ora non esiste più, questa la notizia che rimbalza sulle pagine dei quotidiani oggi, ma nessun profilo è sicuro.