Uno studioso di sicurezza informatica ha scoperto una cartella accessibile pubblicamente in cui erano archiviati oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, sottratti durante diverse operazioni di hacking. C’è on line un sito in cui è possibile verificare se la tua mail è stata compromessa.

Qualche giorno fa, è stata scoperta in un popolare forum di hacking una vasta raccolta di elenchi di informazioni sensibili (combinazioni di indirizzi e-mail e password usate per dirottare account su altri servizi). I dati contenevano quasi 2,7 miliardi di record, inclusi 773 milioni di indirizzi e-mail univoci con le relative password che quegli stessi indirizzi avevano utilizzato su altri servizi violati.

Questo è il bottino di un’incredibile violazione della sicurezza e della privacy, scoperta dallo studioso di sicurezza informatica Troy Hunt e battezzata “Collection#1”, dal nome della cartella in cui erano archiviati i dati.

file collection#1

Hunt ha spiegato che la raccolta di e-mail e password (in tutto 87 GB) è il frutto di numerose violazioni di dati avvenute negli corso degli anni. Lo stesso Hunt ha raccontato che si è imbattuto nella “Collection#1” dopo aver ricevuto diverse segnalazioni, scoprendo che la violazione riguarda anche un indirizzo e-mail di sua proprietà.

Come molti di voi, anch’io sono stato coinvolto – afferma Hunt –  e fortunatamente sono password che non uso più, ma provo comunque lo stesso senso di sgomento di molte persone che stanno leggendo questa notizia

Scopri se il tuo indirizzo mail è compromesso

In questa pagina disponibile gratuitamente in rete, è possibile verificare l’integrità del proprio indirizzo di posta elettronica e della relativa password. 

Dunque sarà possibile verificare se si è stati vittime di uno degli episodi di hacking che ha portato alla collection#1 o di altri incidenti informatici che hanno compromesso le proprie credenziali di accesso.

Ti consiglio vivamente di effettuare la verifica: sarà sufficiente visitare la pagina indicata in precedenza, inserire nell’apposito spazio il tuo indirizzo di posta elettronica e in pochi secondi saprai se è sicuro (not pwned) o è stato compromesso (pwned).

ihavebeenpwned collection#1

Se la tua mail risulta compromessa, procedi immediatamente al reset della password e impostane una nuova con dei livelli di complessità adeguati. 

Una password sicura è prima di tutto una password complessa, dunque via le date di nascita, i nomi dei figli o dei cani. Inoltre è opportuno utilizzare caratteri alfanumerici, lettere maiuscole e anche simboli speciali (=,$, !, % eccetera). 

Ricorda di non usare mai la stessa password per più applicazioni o servizi.

Infine dovresti seriamente considerare l’abilitazione dell’autenticazione a due fattori, grazie a delle applicazioni come Google Authenticator o Authy: in questo modo, anche se i criminali informatici entrano in possesso delle tue credenziali di accesso non saranno in grado di accedere ai tuoi account senza almeno un altro device o software di autenticazione, come ad esempio il tuo telefono mobile.

Di seguito trovi un mio video dove ho approfondito la violazione collection#1

 

 

 

Segui Bitcoin Facile su Telegram

Commenti

commenti

Facebook
Visit Us On Twitter