Quando a metà gennaio 2019 in rete circolava l’archivio pirata Collection #1 con 773 milioni di indirizzi email e 21 milioni di password rubati è stato definito come la più grande raccolta di dati hackerati online: ora tutto ciò impallidisce se confrontato con Collection #2-5.
La nuova raccolta supera al volo e spodesta immediatamente la precedente perché contiene ben 2,2 miliardi di account unici trafugati. In realtà i dati inclusi nella Collection #2-5 sono molti, molti di più: siamo nell’ordine di 25 miliardi di record per un ingombro in memoria di 845GB.
All’interno di questa sterminata mole di dati trafugati sono presenti doppioni e anche dati singoli, ma gli esperti di sicurezza che ci hanno già messo su le mani e hanno esaminato l’imponente archivio, assicurano che Collection #2-5 mette a mette a disposizione, praticamente di chiunque voglia scaricarla dal dark web o via file sharing, la bellezza di 2,2 miliardi di nomi utente unici e password.Va tenuto presente che tutti i dati trafugati inclusi in Collection #2-5 e anche nel precedente Collection #1, non provengono da nuovi attacchi, ma sono la raccolta completa di informazioni rubate in migliaia di operazioni effettuate a partire dal 2008 fino al 2013. Alcuni attacchi sono passati alla storia per i nomi dei servizi e delle società coinvolte, oltre che per la mole di dati utente rubati, come per esempio MySpace, LinkedIn, Yahoo, Adobe, Dropbox e molti altri ancora.
Questo però non significa che Collection #2-5 e il precedente Collection #1 siano inutili o privi di valore. Tenendo conto che non tutti gli utenti hackerati sanno di esserlo, è molto probabile che qualche account, email e password sia ancora utilizzato e disponibile per un attacco mirato. Ma anche nel caso in cui un utente abbia cambiato la password associata a un account, è ancora possibile che la stessa password sia impiegata in un altro servizio in rete. Questo spiega perché, anche se questi archivi si possono recuperare gratuitamente sul dark web, qualche hacker intraprendente li propone in vendita.Meglio verificare se i nostri account, email e password sono stati hackerati o meno: è possibile farlo tramite alcuni servizi online che, inserendo il dato da verificare, controllano all’istante se ci sono corrispondenze con i dati memorizzati in questi immensi archivi. Nel momento in cui scriviamo il servizio haveibennpwned.com sembra ancora aggiornato solo alla Collection #1, ma a partire da Hasso-Plattner-Institut è già possibile verificare la nostra eventuale presenza digitale anche nella mega collezione Collection #2-5.
Meglio verificare innanzitutto se la nostra email più utilizzata è nelle mani dei pirati informatici. Se la risposta è, purtroppo, positiva, allora è meglio procedere al più presto con la verifica delle password. Se anche la parola chiave è inclusa in questi archivi online, è consigliabile procedere al più presto con un cambio della password. Trovate altri consigli su come procedere in questo articolo.
Rimandiamo invece i lettori a questo indirizzo per un approfondimento e e dettagli su come tenere al sicuro il Mac.