Milioni di indirizzi e-mail rubati: nella lista potrebbe esserci anche il vostro

Sono oltre 773 milioni i profili violati in seguito ad un attacco hacker: a scoprirlo un celebre esperto di sicurezza informatica. Ecco i dettagli sul database che ha riportato e-mail e password di utenti da tutto il mondo.

Collection #1: questo il nome del gigantesco database reso pubblico online sul quale erano riportati e-mail e password di oltre 773 milioni di persone a cui è stato violato il profilo. Un attacco hacker che ha allarmato mezzo mondo e che è stato smascherato da Troy Hunt, australiano esperto in sicurezza informatica e gestore del sito HaveIBeenPwned.com.

Credenziali in costante pericolo

Su sito di Hunt si legge “È stata scoperta una vasta raccolta di elenchi di credenziali (indirizzi email e password impiegate per dirottare account su altri servizi) su un popolare forum di hacking. Erano presenti quasi 2,7 miliardi di record, che includevano 773 milioni di indirizzi e-mail e relative password utilizzate su altri servizi violati”. La pagina è stata ormai rimossa, ma dal momento che i dati di accesso erano visibili a chiunque nel frattempo potrebbero già essere stati prelevati da terzi. Il furto di indirizzi e-mail non riguarda un unico servizio ma si tratta di una vera e propria raccolta di dati reperiti da più di 2000 operazioni diverse di pirateria informatica, alcune di queste risalenti al 2008.

Nel database c’è anche il mio account! Come faccio?

Come si può scoprire se i nostri dati sono apparsi nel database e se sono al sicuro o meno? Sul sito Haveibeenpwned è stato messo a disposizione degli utenti un tool molto semplice che, inserendo il proprio indirizzo e-mail, permette di scoprire se è apparso in una qualsiasi delle liste online a seguito di questa operazione di hacking. Se l’e-mail compare nella lista di Collection #1 è consigliabile cambiare subito la password d’accesso, prediligendo delle combinazioni di lettere e numeri senza un senso compiuto, in modo da essere meno intuitive e più sicure. Cambiare la password è fondamentale anche perché molte persone tendono a utilizzare la medesima password per molti account diversi; sarebbe meglio, invece, averne sempre una differente.

Consigli per rendere i propri account sicuri

Non è escluso che in futuro compaiano in Rete altre vaste raccolte di dati sensibili come Collection #1, informazioni che possono essere sfruttate anche per entrare nei conti correnti. Per evitare di essere vittime di tali violazioni, è consigliabile mettere in atto qualche accorgimento. Come suggerisce Kaspersky, colosso della sicurezza informatica, è importante anzitutto usare delle password lunghe e differenti per ogni account; in tal modo se un hacker cerca di forzare l’accesso e di violarne uno, sarà necessario cambiare una sola password. Meglio, inoltre, cambiare le password periodicamente. Se possibile, inoltre, sarebbe preferibile optare per l’autenticazione a due fattori, ossia oltre alla password anche l’utilizzo di ulteriore codice di verifica che viene inviato dal sistema al proprio numero di cellulare o su un altro dispositivo. In questo modo non si permetterà ad un eventuale hacker di penetrare nel nostro account pur avendo l’ID per il login e la password.

Il Team di BreakNotizie

Leggi anche:

Sicurezza informatica: sempre più nazioni ricorrono ai cyber- armamenti

Le e-mail nell’era digitale: via i convenevoli, largo all’essenzialità