Ogni tanto capita anche ai criminali di fare le “faccende domestiche” e il caso Collection #1 sembra proprio una di quelle volte. Pochi giorni orsono i media di tutto il mondo hanno annunciato quello che pareva essere il più grande furto di tutti i tempi di caselle di posta elettronica, in molti casi corredate dalle relative password. In effetti era apparso, su alcuni sistemi utilizzati per condividere informazioni, il file “Collection #1“ (per la cronaca sono stati resi disponibili anche il 2, 3, 4 e 5) contenente oltre 777 milioni di indirizzi email. Sommersi da un susseguirsi interminabile di superlativi assoluti, molti hanno iniziato a preoccuparsi con ragione, ma purtroppo troppo tardi.
In realtà queste enormi raccolte sono il frutto del lavoro di qualcuno che ha pensato di mettere ordine nei furti di email avvenuti negli ultimi anni. Delle centinaia di milioni di caselle divulgate soltanto una percentuale irrisoria non era già nota. Insomma, nulla di nuovo sotto il sole, ma un po’ di sana paura non guasta. Quello a cui normalmente le persone non pensano è l’importanza dei propri dati personali, in particolare delle password.
I criminali sanno perfettamente che milioni di utenti hanno la pessima abitudine di utilizzare la stessa parola chiave per una pluralità di siti e servizi. Di conseguenza conoscere un indirizzo email e una password associata offre la possibilità di identificare un soggetto e in seguito tentare di accedere con quelle credenziali ad altri servizi che potrebbe utilizzare, per esempio il profilo di un social network o l’account di un sito di commercio elettronico. Quando si annunciano grandi violazioni di dati sarebbe opportuno suggerire non soltanto di cambiare la password della casella di posta, ma di farlo anche in tutti gli altri sistemi in cui essa è utilizzata.
La vicenda “Collection #1” più che una notizia è storia, ma non temete perché in futuro questo tipo di annunci non mancheranno, anzi sono destinati ad aumentare sensibilmente. Complice l’entrata in vigore del Regolamento europeo in materia di protezione dei dati che obbliga le organizzazioni a denunciare eventuali violazioni subite, possiamo essere assolutamente certi di non restare a corto di notizie grandi e piccole sul tema. Per esempio, nessuno ha versato una goccia di inchiostro (reale o virtuale) sul possibile data breach subito recentemente da Unicredit. Personalmente ne ho scritto altrove e comunque potete vedere dalla comunicazione datata 10 gennaio 2019 e inviata a un numero imprecisato di clienti di cosa si tratta. Magari è un simpatico scherzo oppure possiamo pensare che forse riguarda poche persone, quindi non è poi così grave. In questo caso potreste anche evitare di essere turbati per “Collection #1” perché in fondo è semplicemente l’insieme di tanti casi, qualcuno grande, altri molto piccoli.
