Controllate se la vostra mail è tra le 773 milioni violate da un mega hack

In rete è stato scoperto un documento da oltre 87 GB, contenente 773 milioni di indirizzi email e 22 milioni di password: si tratta di Collection#1, una delle più vaste collezioni di dati personali mai resa pubblica dagli hacker. Fortunatamente controllare se i propri indirizzi sono stati violati è facile.

Avatar di Alessandro Crea

a cura di Alessandro Crea

773 milioni di indirizzi e-mail e 22 milioni di password, raccolte in un documento di oltre 87 GB, postato pubblicamente su Mega, il popolare sito di file hosting. È una vera e propria apocalisse della sicurezza e della privacy quella emersa nelle scorse ore grazie al ricercatore di sicurezza Troy Hunt, che ne ha dato notizia tramite il proprio blog.

"‎Sembra una semplice raccolta di siti completamente casuale, fatta unicamente per massimizzare il numero di credenziali disponibili agli hacker", ha commentato Hunter a Wired. E in effetti Collection#1, questo il nome della cartella in cui era contenuto il file, raccoglie dati provenienti da diverse fonti eterogenee, come operazioni di phishing e oltre 2000 tra dehash di database (l'operazione di decifrazione dei dati) e data breach vari.

Fortunatamente lo strumento per verificare se qualcuna delle vostre e-mail e password è stata violata ed esposta c'è: basta semplicemente recarsi su haveibeenpwned.com, sito tenuto dallo stesso Hunt e inserire l'indirizzo che si vuole verificare. Indizio: al 90% il risultato, purtroppo, sarà positivo.

Cambiare password o ricorrere a un gestore di password è quindi assai indicato, così come non riutilizzare la stessa password su più siti e non utilizzare password semplici da trovare, come diminutivi, date di nascita, sequenze numeriche o alfabetiche scontate etc. Cose cioè che tutti sanno, ma che nessuno applica.