Collection #1: 773 milioni di dati rubati dagli hacker

venerdì 18 gennaio 2019 di Mauro Aiello

È successo di nuovo, ma mai in modo così clamoroso. Stiamo parlando di Collection #1, l’hackeraggio più impressionante di sempre: 773 MILIONI di email e 21 MILIONI di password!

La notizia circola su tutto il web, ma il primo a darne notizia è stato Troy Hunt, uno degli esperti di sicurezza più famoso, creatore del sito web "Have I Been Pwned".

Collection #1, in poche parole, è il database che comprende tutti i dati sottratti dagli hacker. Parliamo di un file di oltre 87 GB e 2.692.818.238 righe. Purtroppo, nessuno può pensare di essere al sicuro dal pericolo di furto, nemmeno gli esperti di sicurezza.

Secondo Hunt, lo smisurato database è il risultato di diversi databreach, che hanno interessato i privati, oltre che siti e organizzazioni commerciali.

Come controllare se il mio indirizzo email è stato compromesso da collection #1?

Il sito creato da Troy Hunt, Have I Been Pwned, permette di verificare se i tuoi dati sono sul database.

Inserisci i tuoi indirizzi email associati agli account che desideri controllare e lo strumento ti dirà se i tuoi dati sono stati pubblicati o se sei tra i fortunati che possono stare tranquilli.

Se il tuo indirizzo email è tra quelli hackerati è il momento di attivarsi.

Cosa fare se hai trovato il tuo account su collection #1

L’opzione è solo una: cambiare la propria password per ogni account associato al tuo indirizzo email.

Le raccomandazioni degli esperti di sicurezza informatica sono sempre le stesse:

  • creare una password forte, di almeno 8 caratteri
  • utilizzare lettere maiuscole e minuscole, simboli, numeri
  • abilitare l’autenticazione a due fattori per i siti che lo permettono
  • usare un password manager, per creare e memorizzare tutte le tue password
  • evitare di riutilizzare la stessa password per più account/siti

Cosa rischio se trovo i miei dati nel database?

Il rischio principale è quello di vedere violato il proprio account. Con un semplice software si possono, infatti, creare combinazioni di email e password e provare ad accedere ai tuoi account personali.

Se utilizzi la stessa combinazione email/password per più account i rischi di accesso fraudolento sono ancora maggiori.

Un recente esempio è quello di numerosi politici tedeschi, che alla fine del 2018 hanno visto pubblicati online documenti personali, foto delle vacanze, numeri telefonici, etc.

Sicuramente, l’ultima cosa che vogliamo è permettere a malintenzionati di accedere ai nostri dati personali!

 


Load more comments
Thank you for the comment! Your comment must be approved first


Nuovo codice