Un ricercatore per la sicurezza ha scoperto una cartella accessibile pubblicamente in cui erano archiviati oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, trafugati durante molteplici operazioni di hacking. È disponibile un sito in cui controllare se le vostre mail sono fra quelle compromesse.
Oltre 772 milioni di indirizzi e-mail unici violati e quasi 22 milioni di password trafugate sono stati pubblicati sul servizio di archiviazione cloud MEGA. È questo il bottino di una violazione della sicurezza e della privacy epocale, scoperta dal ricercatore di sicurezza Troy Hunt e battezzata “Collection#1”, dal nome della cartella in cui era archiviata la refurtiva.
Hunt spiega che la raccolta di e-mail e password (in tutto 87 GB) è frutto di numerose violazioni di dati perpetrate nel corso del tempo da soggetti e con metodi differenti. Il ricercatore si è imbattuto nella “Collection#1” dopo essere stato allertato da diverse persone, e ha scoperto che la violazione riguarda anche un indirizzo e-mail che usava anni orsono.
“Come molti di voi, anch’io sono stato coinvolto […] Fortunatamente sono password che non uso più, ma provo comunque lo stesso senso di sgomento di molte persone che stanno leggendo questa notizia” ha scritto il ricercatore.
Per essere d’aiuto, Hunt ha caricato gli indirizzi e-mail e le password su un sito adeguatamente protetto, e ha messo online una pagina che tutti possono usare per verificare se sono caduti vittime di uno degli episodi di hacking che hanno portato alla “Collection#1”. Consigliamo di collegarsi e di fare le verifiche del caso: è sufficiente inserire nello spazio apposito il proprio (o i propri) indirizzo di posta elettronica. Arriverà subito il responso positivo (not pwned) o negativo (pwned).
Per sicurezza, è consigliabile cambiare le password, magari usando un generatore di password in cui è possibile memorizzare codici alfanumerici complessi, o seguendo le indicazioni che abbiamo dato in questo articolo.
Nessun commento:
Posta un commento