Tom's Hardware Italia
Sicurezza

(Ri)controllate la vostra mail: il mega hack adesso è da 2,2 miliardi di account e password

Si chiama Collections#2-5 ed è il più grande database di nomi utente e password trafugate, ben 2,2 miliardi. Disponibile gratuitamente su forum e siti hacker, è stato scovato in rete da alcuni analisti tedeschi. Fortunatamente è possibile controllare se ci sono anche le vostre credenziali.

Se avete pensato che Collection#1, il file trovato in rete e contenente ben 722 milioni di indirizzi mail e 22 milioni di password, abbia rappresentato una vera apocalisse della sicurezza ricredetevi: Analisti tedeschi dell’Istituto Hasso Plattner dell’Università di Potsdam hanno infatti rinvenuto Collections#2-5, un file da ben 845 GB contenente 2,2 miliardi di nomi utente e password associate, disponibile gratuitamente su forum e siti hacker.

Fortunatamente il caso Collection#1 portato alla luce due settimane fa dal ricercatore di sicurezza Troy Hunt ha innescato una vera e propria caccia al database da parte di altri esperti del settore e questo ha portato a una rapida individuazione del nuovo e colossale database. Purtroppo nonostante la velocità nell’individuarlo, il file era già stato scaricato oltre 1000 volte.

Photo credit - depositphotos.com

Secondo il ricercatore Chris Rouland, fondatore dell’azienda Phosphorus.io si tratta della “più grande raccolta di violazioni di dati mai vista”, ed è facile comprenderlo visto che è grande quasi tre volte Collection#1. Come quest’ultimo però anche Collections#2-5 sembra contenere in gran parte dati provenienti da diversi furti precedenti, tra cui quella enorme ai danni di Yahoo, nonché quelle di Dropbox e LinkedIn. Insomma la maggior parte dei dati raccolti potrebbero essere in realtà abbastanza datati, ma conoscendo la proverbiale pigrizia in materia di sicurezza della maggior parte degli utenti il livello di rischio non è minimamente sminuito.

Fortunatamente però anche questa volta sarà possibile controllare se le vostre credenziali siano presenti o meno, anche se non in maniera altrettanto immediata. A differenza del tool messo a punto da Hunt, la pagina online creata dall’istituto tedesco che ha scoperto il file richiede l’inserimento di una mail oltre che delle credenziali da controllare. Il responso sarà quindi inviato a quell’indirizzo, solitamente dopo pochi secondi.

Come quindici giorni fa, il nostro consiglio è ancora una volta di controllare immediatamente se la sicurezza delle vostre credenziali sia stata compromessa e, eventualmente, procedere alla loro sostituzione, o tramite l’adozione di un gestore di password o tramite l’uso di password più complesse, che potrete ottenere anche tramite un generatore casuale. L’importante è come sempre non utilizzare combinazioni scontate e facili da individuare come date di compleanni e sequenze numeriche o alfabetiche elementari.