Il sogno di ogni cybercriminale. È stato pubblicato in Rete un enorme database da oltre 87 GigaByte con più di 12mila file, in cui sono raccolti 773 milioni di indirizzi email e quasi 22 milioni di password. A renderlo noto è stato Troy Hunt, esperto in sicurezza informatica, che ha ribattezzato il maxi-archivio ‘Collection #1’: secondo alcuni potrebbe essere il più grande archivio di email e password rubate nella storia: una sorta di elenco del telefono, una ‘master list’ degli hacker, con dati rubati a milioni di utenti. “Ci sono i dati rubati dal 2015, ma anche un file del 2008” ha scritto Hunt, ideatore del sito ‘Have I been pwned?‘ su cui si può verificare se i propri account sono stati mai hackerati, in più offre la possibilità di ricevere una notifica in caso di futuri attacchi informatici subiti.
In realtà i numeri riportati da Hunt sul proprio sito non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di email e relativi password combinati. Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall’unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega.
“Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c’è uno schema, solo la ricerca di massima esposizione”, ha dichiarato Hunt a Wired. Sebbene i dati provengano da diverse violazioni avvenute nel corso degli ultimi anni, la notizia riaccende l’allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. Per esempio, stop alle password facili (come 1234567).