Categories: CuriositàWeb

#Collection1: Milioni di password rubate. E se ci fosse la vostra?

#Collection1: Milioni di password rubate. E se ci fosse la vostra?

 

Si chiama Collection #1 ed è probabilmente più grande archivio di e-mail e password rubate nella storia: un elenco infinito con dati rubati a milioni di utenti. E’ un incredibile Database di 773 milioni di indirizzi e-mail e ben 22 milioni di password.

Alcuni giorni fa un esperto di sicurezza web, gestore del sito haveibeenpwned.com (sito che in italiano significa “sono stato bucato” in cui si può verificare se i propri account sono stati compromessi.) ha comunicato di essere entrato in possesso di un enorme archivio di indirizzi di posta elettronica ottenuti forzando i database di siti o servizi particolarmente vulnerabili.

L’archivio contiene ben 711 milioni di email ed è stato inizialmente scoperto da un altro esperto di sicurezza francese chiamato Benkow.

Al suo interno ci sono due archivi di dati: uno è composto solo da indirizzi email a cui inviare spam, l’altro contiene anche le password. In questo caso l’elenco conta circa 4 milioni di indirizzi. I dati sono stati raccolti da sfruttando varie falli di sicurezza, tipo quella che ha colpito Linkedin l’anno scorso, o quella di Yahoo, che portò al furto di 500 milioni di account.

In alcuni casi invece le mail sono state raccolte analizzando la struttura di siti internet per scovare eventuali indirizzi scritti in chiaro. In questo caso, Hunt segnala che spesso si tratta di indirizzi incompleti o errati, quindi la cifra di 711 milioni può essere in qualche modo ridimensionata, ma di poco.

Una volta entrato in possesso dell’archivio, Hunt ha effettuato alcune verifiche e ha scoperto che alcuni indirizzi erano già presenti nel suo elenco di email violate e ha provveduto ad aggiungere quelle mancanti. La soluzione migliore adesso è andare su haveibeenpwned.com, verificare se la nostra email è legata a un servizio che è stato compromesso è modificarne non solo la password, ma anche quella di tutti i siti in cui l’abbiamo utilizzata.

Insomma, anche se i dati provengano da più violazioni avvenute nel corso del tempo, la notizia riaccende l’allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. 

Post recenti

  • Tutorial

Tutorial – Come creare una galleria in un post WordPress con l’editor classico

Come creare una galleria in un post Wordpress con l'editor classico La galleria è una funzione molto comoda di Wordpress…

3 giorni fa
  • Tutorial

Tutorial – Come creare una galleria in un post WordPress

Come creare una galleria in un post Wordpress La galleria è una funzione molto comoda di Wordpress che permette di…

3 giorni fa
  • Tutorial

Tutorial – Come scrivere e pubblicare un articolo con editor classico

Tutorial: come scrivere un articolo con editor classico e pubblicarlo sul proprio sito Passo 0: Accedi al pannello di amministrazione…

4 giorni fa
  • Tutorial

Tutorial – Come entrare nel pannello di controllo di un sito WordPress

Tutorial: come entrare nel pannello di amministrazione di Wordpress Passo 0: Ottieni le credenziali per entrare nel sito Per potere…

4 giorni fa
  • Curiosità
  • Lavoro
  • Web

Google One: fai l’upgrade alla tua Gmail

Google One: fai l'upgrade alla tua Gmail Se come quasi tutti gli utenti del web hai una mail su Gmail,…

1 settimana fa
  • Social network

I Social Network nel 2019

I Social Network nel 2019 E' quasi finito il primo trimestre del 2019, molte cose si stanno muovendo in questo…

2 settimane fa