Si chiama Collection #1 la più opera di trafugamento di mail e password della storia. Numeri da fare girare la testa: un file di circa 2,6 miliardi di linee che dà origine a oltre 1,1 miliardi di combinazioni uniche tra utenti e parole chiave. In totale sono poco meno di 773 milioni di indirizzi email e 21 milioni di password differenti. Il file pesa 87 gigabyte.

I fatti sono descritti con dovizia di particolari in questo approfondimento: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

L’analisi di Kaspersky

Sergey Lozhkin, Security Expert del Global Research and Analysis Team (GReAT) di Kaspersky Lab spiega che “questa enorme quantità di informazioni è stata raccolta e messa insieme in un arco di tempo piuttosto lungo, in seguito a diversi casi di violazioni di dati, tanto che alcuni dettagli risulteranno probabilmente obsoleti. In ogni caso, non è un segreto per nessuno il fatto che le persone, nonostante la sempre più grande consapevolezza dei pericoli del mondo digitale, continuino ad usare le stesse password e, addirittura, a riutilizzarle anche per diversi siti web”.

L’esperto di sicurezza non ha dubbi nel dire che “la cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password”.

I rischi? “Le conseguenze di un accesso indesiderato ad un account compromesso possono essere di vario tipo: si va dal phishing, conveniente dal punto di vista pratico, visto che i criminali informatici potrebbero inviare automaticamente email malevole a tutto l’elenco dei contatti di una determinata vittima, fino ad attacchi mirati per il furto delle identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network”.

Come difendersi

I consigli per dormire sonni tranquilli sono pochi ma efficaci:

  • modificare le passqord associate agli account più sensibili (mail, internet banking, pagamenti online, social network e così via);
  • attivare l’autenticazione a due fattori dove possibile (Gmail e Facebook lo permettono);
  • controllare se l’account email è stato oggetto di violazioni digitando l’indirizzo nel sito http://HaveIbeenpwned.com

Verifica della mail

Sul sito HaveIbeenpwned digitando l’indirizzo di posta elettronica nell’apposito campo si possono ottenere due risultati:

L’indirizzo mail è stato trafugato o ha problemi di sicurezza: cambiate subito la password
L’indirizzo mail è “sicuro” ma meglio comunque cambiare la password