Ancora una volta: oltre 600 gigabyte di dati contenenti account e password son finiti nel dark web e scaricabili liberamente da chiunque. Dopo Collection #1, che ha permesso di accedere a oltre 1,1 miliardi di combinazioni tra account e password, questa nuova fuga di dati non può non lasciare interdetti.

Come ha dimostrato l’istito Hasso Plattner, i file disonibili nelle zone meno battute di Internet sono già pronti all’uso. Oltre 2,2 miliardi di account con relativa password per accedere a un svariato panorama di servizi.

Molte delle informazioni sono state raccolte dal “buco” che ha permesso di sottrarre le informazioni di oltre 100 milioni di profili LinkedIn; altri 68 milioni sono le credenziali per Dropbox. Entrambi gli incidenti risalgono a qualche anno fa (dal 2012), dunque circolano da diversi anni.

Nuova ondata

Le altre informazioni sono nuove, tanto che i ricercatori hanno catalogato i vari file con nomi in codice da Collection #2 a Collection #5, perché fanno seguito a Collection #1.

Il problema è che questi mega contenitori di password e account sta girando liberamente nel dark web, a disposizione di chiunque voglia provare ad accedere ai relativi servizi. E la percentuale che possano funzionare è “abbastanza alta da risultare appetibile per i cyber criminali”.

C’è però un modo per scoprire se il vostro account è presente in questi file: digitare l’indirizzo di posta elettronica in questa pagina. https://sec.hpi.de/ilc/