rotate-mobile
Giovedì, 28 Marzo 2024
Tecnologia

Maxi furto di dati online: come scoprire se il proprio account è stato violato

Scoperto un archivio con milioni di indirizzi email e password: al suo interno 773 milioni di indirizzi email e 22 milioni di password

E' allarme per quello che sembra essere il più grande database di informazioni sensibili mai trovato. Il suo nome è Collection#1 (il che potrebbe far pensare che fosse il primo di nuovi database) e al suo interno c'erano 773 milioni di email e 21 milioni di password. 

Come scoprire se l'account è stato violato

A scoprirlo è stato Troy Hunt, noto ricercatore di sicurezza informatica australiano e gestore del sito HaveIBeenPwned.com (in italiano "Sono stati bucato?"), tramite il quale è possibile controllare se i propri dati siano stati trafugati. 

La raccolta di indirizzi mail e password si trovava sul portale di fire sharing Mega, dal quale è stato ora rimosso. Si tratta di un file enorme, un database di 87 GB di dati con all'interno 12mila file separati.  Si tratterebbe, inoltre, di dati “ripuliti” da doppioni, perché i dati grezzi si attesterebbero su un ammontare di circa 2,7 miliardi di indirizzi mail e password, fra i quali un miliardo di email e relative password combinate, frutto di differenti violazioni e reso disponibile da anonimi sul portale Mega. Secondo Troy Hunt, infatti, i dati sembrano arrivare da operazioni e fonti differenti. 

Furto di dati online, cosa fare secondo gli esperti

"Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c'è uno schema, solo la ricerca di massima esposizione", ha dichiarato Hunt a Wired, citato dall'Ansa

Sergey Lozhkin, del team di ricerca del Kaskerky Lab, ha dichiarato: "La cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password. Per azioni di phishing, fino ad attacchi mirati per il furto di identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network". 

Si parla di

In Evidenza

Potrebbe interessarti

Maxi furto di dati online: come scoprire se il proprio account è stato violato

Today è in caricamento