Circola un mostruoso database mai visto prima per dimensioni ed estensione, contenente centinaia di milioni di estremi: ecco come verificare ed eventualmente cambiare codici d’accesso
Uno dei leak più imponenti degli ultimi anni. È stato ribattezzato Collection #1 e si tratta di fatto di un superdatabase apparso all’inizio sul sito di hosting Mega. Dentro, 773 milioni di indirizzi e-mail e relative password. Un mostruoso archivio di 12mila file, 2,7 miliardi elementi (compresa ovviamente una montagna di doppioni) e 87 GB di dimensioni. Rimosso da Mega pare sia comunque in circolazione nei forum di hacker black hat.
Di cosa si tratta
Per la precisione, si tratta di 772.904.991 milioni di indirizzi e-mail univoci e di 21 milioni di password univoche. A svelarlo, in un primo momento, è stato Troy Hunt, ricercatore specializzato in sicurezza e fondatore del sito “Have I Been Pwned” (sotto una schermata del sito). A proposito, per capire se le proprie e-mail e password siano state compromesse – da questo o da altri furti di dati avvenuti in passato – si può passare proprio da quella piattaforma ed effettuare una semplice ricerca. Qui il link per controllare l’email e qui il link per verificare la sicurezza della password (sono due servizi sponsorizzati da 1Password).
Da dove vengono quei dati
Complicato capire da dove provenga questa massiccia mole di informazioni ma sembrerebbe, come ha spiegato Wired US, una sorta di “breccia nella breccia”. Praticamente Collection #1 aggregherebbe i risultati di oltre 2mila singoli leak di database contenenti coppie di credenziali e-mail (quasi sempre l’indirizzo costituisce la user di un’utenza) e password. Ovviamente il fatto che un’email sia stata compromessa da un breach significa poco: occorre capire se in quel furto era compresa anche la password e se l’associazione è stata mantenuta. Se però, effettuando una simile verifica con la password, appare che anche questa è stata inclusa in qualche breccia del genere, allora la probabilità che i propri estremi siano in circolazione e possano essere usati per sottrarci ogni tipo di dato, informazioni, proprietà digitale, fondi è elevata. E converrebbe cambiarla immediatamente.
Come difendersi
Simili database erano ovviamente già circolati in passato ma non in simili dimensioni. A parte i tre maxibreach che toccarono Yahoo e coinvolsero miliardi di utenti fra 2013 e 2016 utenti e che influenzarono anche l’operazione di acquisizione da parte di Verizon, poi chiusa con uno sconto di 350 milioni di dollari.
Rimane comunque fondamentale, per difendersi dall’uso automatizzato di database come questi che ne fanno gli hacker provando con un bombardamento a usare gli estremi su migliaia di piattaforme, cambiare password per ogni servizio digitale che si utilizzi. In questo modo se anche una coppia di credenziali fosse effettivamente compromessa almeno non significherebbe aver concesso le “chiavi” per entrare in tutte le altre piattaforme e account personali. Nel caso in questione, fra l’altro, oltre 140 milioni di email e 10 milioni di password risultano del tutto sconosciute al database di sicurezza di “Have I Been Pwned”. Significa che si tratta di dati nuovi di zecca, mai coinvolti in precedenti furti.
