Un immenso database online come raramente era successo e che conterrebbe fino a 773 milioni di mail di utenti da tutto il mondo: lo scandalo legato a Collection #1 e venuto a galla nelle ultime ore rappresenta un mega-hack mai visto e certamente il furto di dati personali e di accesso più grande della storia che sia mai avvenuto online. E mentre molti si affrettano a verificare se anche la propri casella online sia stata “bucata”, l’allarme resta elevato: infatti, nonostante l’archivio non sia più in Rete, secondo alcuni esperti di informatica e lo stesso Troy Hunt, il programmatore australiano che ha scoperto Collection #1, potrebbero esserci in giro altri archivi contenenti dati sensibili di milioni di utenti. (agg. di R. G. Flore)
“HAVE I BEEN PWNED” PER VERIFICARE
Il più grande furto di dati online della storia e un mega-hack che ha lasciato pubblico per molto tempo un immenso archivio di account con dati sensibili di milioni di utenti: Collection #1, il suddetto archivio, è entrato prepotentemente nei Trends di ricerca odierni e anche se è stato rimosso adesso il timore di molti è che anche la propria casella di posta sia stata hackerata. Anche per questo motivo, alcuni siti stanno suggerendo agli utenti di verificare se vi sia stato o meno un breach nella propria casella, e per farlo basta collegarsi ad alcuni servizi online quale quello di “Have I Been Pwned” e in cui inserendo il proprio indirizzo di può verificare se si è finiti o meno nella più grande operazione di pirateria digitale. Il sito, gestito da un esperto di sicurezza australiano e che ha anche avuto il merito di portare alla luce Collection #1, rivela subito all’utente se la propria mail è stata bucata, invitandolo di conseguenza come prima mossa a cambiare la password. (agg. di R. G. Flore)
773 MILIONI DI MAIL HACKERATE
Lo hanno già definito il più grande furto di dati online: si chiama Collection #1, un’operazione di hackeraggio con cui sono stati raccolti 773 milioni di indirizzi web e più di 21 milioni di password uniche. Dal nome si evince che possano esistere anche altre versioni di questo attacco hacker che ha portato alla nascita di un archivio da 87 gigabyte di dati sensibili. L’utente Odisseus, un esperto italiano di cybersecurity, è secondo l’Agi il primo ad averne dato notizia in Italia, ma il database è stato scoperto da Troy Hunt, ricercatore informatico autore del sito “Have I been pwned?” (“Sono stato bucato?”) che da anni conserva il risultato dei furti di dati ai danni di Facebook, Twitter, Adobe, Yahoo!, YouPorn e via dicendo. Accedendo a questo sito è possibile scoprire se si è stati oggetto del furto, ma gli esperti di sicurezza consigliano di cambiare subito le proprie password. L’enorme archivio è una collezione di diversi databreach operati negli anni. Molti account risultano presenti infatti nelle raccolte di attacchi hacker del passato. Facendo una comparazione con i dati raccolti sul suo sito, Hunt sostiene che «ci sono 140 milioni di email che non erano mai state caricate prima» nel suo database e lo stesso vale per la metà delle password, 10 milioni circa di password «nuove».
COLLECTION #1, IL “PIÙ GRANDE” FURTO DI DATI ONLINE
Sarebbero solo questi nuovi dati quelli veramente a rischio perché i precedenti verosimilmente sono stati già modificati dagli utenti. Molti dei domini coinvolti dal furto, quelli da cui sono stati raccolti i dati, finiscono con “.com” e sono legati a siti con materiale pornografico oppure social network e portafogli bitcoin. Il ricercatore dice di aver trovato l’archivio sul sito di hosting Mega, da cui poi è stato rimosso. Ma i dati starebbero viaggiando su alcuni forum di discussione popolari tra i gruppi hacker. Sul sito “Have I been pwned?”, preso d’assalto nelle ultime ore, si può verificare se la propria mail è stata rubata in questa azione specifica o in alcune precedenti. In tal caso, è bene cambiare le password degli account associati a quell’indirizzo email anche per aggiungere un ulteriore livello di sicurezza attivando, dove possibile, la doppia autenticazione. Inoltre, bisogna fare attenzione a eventuali email strane: potrebbero essere delle esche per tentativi di pishing legati proprio alla circolazione della propria email online in ambienti legati ai cybercriminali. Tempo fa anche Stefano Accorsi rivelò di essere stato vittima di un attacco hacker.
