Uno studioso di sicurezza informatica ha scoperto una cartella accessibile pubblicamente in cui erano archiviati oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, sottratti durante diverse operazioni di hacking. C’è on line un sito in cui è possibile verificare se la tua mail è stata compromessa.
Qualche giorno fa, è stata scoperta in un popolare forum di hacking una vasta raccolta di elenchi di informazioni sensibili (combinazioni di indirizzi e-mail e password usate per dirottare account su altri servizi). I dati contenevano quasi 2,7 miliardi di record, inclusi 773 milioni di indirizzi e-mail univoci con le relative password che quegli stessi indirizzi avevano utilizzato su altri servizi violati.
Questo è il bottino di un’incredibile violazione della sicurezza e della privacy, scoperta dallo studioso di sicurezza informatica Troy Hunt e battezzata “Collection#1”, dal nome della cartella in cui erano archiviati i dati.
Hunt ha spiegato che la raccolta di e-mail e password (in tutto 87 GB) è il frutto di numerose violazioni di dati avvenute negli corso degli anni. Lo stesso Hunt ha raccontato che si è imbattuto nella “Collection#1” dopo aver ricevuto diverse segnalazioni, scoprendo che la violazione riguarda anche un indirizzo e-mail di sua proprietà.
“Come molti di voi, anch’io sono stato coinvolto – afferma Hunt – e fortunatamente sono password che non uso più, ma provo comunque lo stesso senso di sgomento di molte persone che stanno leggendo questa notizia”
Scopri se il tuo indirizzo mail è compromesso
In questa pagina disponibile gratuitamente in rete, è possibile verificare l’integrità del proprio indirizzo di posta elettronica e della relativa password.
Dunque sarà possibile verificare se si è stati vittime di uno degli episodi di hacking che ha portato alla collection#1 o di altri incidenti informatici che hanno compromesso le proprie credenziali di accesso.
Ti consiglio vivamente di effettuare la verifica: sarà sufficiente visitare la pagina indicata in precedenza, inserire nell’apposito spazio il tuo indirizzo di posta elettronica e in pochi secondi saprai se è sicuro (not pwned) o è stato compromesso (pwned).
Se la tua mail risulta compromessa, procedi immediatamente al reset della password e impostane una nuova con dei livelli di complessità adeguati.
Una password sicura è prima di tutto una password complessa, dunque via le date di nascita, i nomi dei figli o dei cani. Inoltre è opportuno utilizzare caratteri alfanumerici, lettere maiuscole e anche simboli speciali (=,$, !, % eccetera).
Ricorda di non usare mai la stessa password per più applicazioni o servizi.
Infine dovresti seriamente considerare l’abilitazione dell’autenticazione a due fattori, grazie a delle applicazioni come Google Authenticator o Authy: in questo modo, anche se i criminali informatici entrano in possesso delle tue credenziali di accesso non saranno in grado di accedere ai tuoi account senza almeno un altro device o software di autenticazione, come ad esempio il tuo telefono mobile.
Di seguito trovi un mio video dove ho approfondito la violazione collection#1