Di male in peggio per la sicurezza informatica e la protezione dei dati personali.
Quindici giorni fa è stato pubblicato in Rete un enorme database da oltre 87 GigaByte con più di 12mila file, in cui sono raccolti 773 milioni di indirizzi email e quasi 22 milioni di password. A renderlo noto è stato Troy Hunt, esperto in sicurezza informatica, che ha ribattezzato il maxi-archivio ‘Collection #1’: secondo alcuni potrebbe essere stato il più grande archivio di email e password rubate nella storia: una sorta di elenco del telefono, una ‘master list’ degli hacker, con dati rubati a milioni di utenti.
Purtroppo lo si credeva fino ad oggi, quando è stato scoperto un nuovo database chiamato ‘Collection #2-5‘ con 2,2 miliardi di username e password hackerate contenuti all’interno di un file da ben 845GB. Secondo il tedesco Hasso Plattner Institute, il database risulta essere tre volte superiore a Collection#1.
Secondo l’istituto tedesco la maggior parte dei dati rubati proviene da precedenti violazioni, il che non è una sorpresa, comprese le violazioni di Yahoo, LinkedIn e Dropbox. Tuttavia, le raccolte da # 1 a # 6 contengono anche dati del tutto nuovi.
I ricercatori hanno scoperto che 750 milioni di credenziali non sono state incluse nei loro database e 611 milioni di credenziali nelle raccolte n. 2-5 non facevano parte della Raccolta n. 1.
Se volete controllare che qualcuno dei vostri accessi sia stato hackerato, vi consigliamo di cliccare sulla pagina creata dall’istituto tedesco per vedere se i tuoi dati sono stati compromessi. Inserisci semplicemente l’indirizzo email che vuoi verificare, e i risultati ti verranno inviati via email.
Per proteggerti da questi tipi di attacchi, come prima cosa assicurati di utilizzare password univoche per ogni servizio online e un’applicazione di gestione delle password per generare e salvare password complesse per i tuoi account.
Non riutilizzare le stesse password in tutti i servizi è un modo infallibile per non essere hackerati, poiché gli hacker spesso tentano le stesse combinazioni utente / password su più servizi online.