Categories: Curiosità Web

#Collection1: Milioni di password rubate. E se ci fosse la vostra?

#Collection1: Milioni di password rubate. E se ci fosse la vostra?

 

Si chiama Collection #1 ed è probabilmente più grande archivio di e-mail e password rubate nella storia: un elenco infinito con dati rubati a milioni di utenti. E’ un incredibile Database di 773 milioni di indirizzi e-mail e ben 22 milioni di password.

Alcuni giorni fa un esperto di sicurezza web, gestore del sito haveibeenpwned.com (sito che in italiano significa “sono stato bucato” in cui si può verificare se i propri account sono stati compromessi.) ha comunicato di essere entrato in possesso di un enorme archivio di indirizzi di posta elettronica ottenuti forzando i database di siti o servizi particolarmente vulnerabili.

L’archivio contiene ben 711 milioni di email ed è stato inizialmente scoperto da un altro esperto di sicurezza francese chiamato Benkow.

Al suo interno ci sono due archivi di dati: uno è composto solo da indirizzi email a cui inviare spam, l’altro contiene anche le password. In questo caso l’elenco conta circa 4 milioni di indirizzi. I dati sono stati raccolti da sfruttando varie falli di sicurezza, tipo quella che ha colpito Linkedin l’anno scorso, o quella di Yahoo, che portò al furto di 500 milioni di account.

In alcuni casi invece le mail sono state raccolte analizzando la struttura di siti internet per scovare eventuali indirizzi scritti in chiaro. In questo caso, Hunt segnala che spesso si tratta di indirizzi incompleti o errati, quindi la cifra di 711 milioni può essere in qualche modo ridimensionata, ma di poco.

Una volta entrato in possesso dell’archivio, Hunt ha effettuato alcune verifiche e ha scoperto che alcuni indirizzi erano già presenti nel suo elenco di email violate e ha provveduto ad aggiungere quelle mancanti. La soluzione migliore adesso è andare su haveibeenpwned.com, verificare se la nostra email è legata a un servizio che è stato compromesso è modificarne non solo la password, ma anche quella di tutti i siti in cui l’abbiamo utilizzata.

Insomma, anche se i dati provengano da più violazioni avvenute nel corso del tempo, la notizia riaccende l’allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. 

Post recenti

  • Comunicazione
  • Social network

Instagram toglie i “like”. Ora gli influencer dovranno lavorare?

Instagram toglie i "like". Ora gli influencer dovranno lavorare? Se sei un influencer o presento/a tale e leggi questo articolo…

4 ore fa
  • Comunicazione
  • Curiosità

FaceApp: un App non proprio sicura.

Boom. Un'altra app ha fatto il botto. Questa volta è il turno di FaceApp Avete aperto la bacheca di Facebook…

2 giorni fa
  • Tutorial

Tutorial – Come creare una galleria in un post WordPress con l’editor classico

Come creare una galleria in un post Wordpress con l'editor classico La galleria è una funzione molto comoda di Wordpress…

4 mesi fa
  • Tutorial

Tutorial – Come creare una galleria in un post WordPress

Come creare una galleria in un post Wordpress La galleria è una funzione molto comoda di Wordpress che permette di…

4 mesi fa
  • Tutorial

Tutorial – Come scrivere e pubblicare un articolo con editor classico

Tutorial: come scrivere un articolo con editor classico e pubblicarlo sul proprio sito Passo 0: Accedi al pannello di amministrazione…

4 mesi fa
  • Tutorial

Tutorial – Come entrare nel pannello di controllo di un sito WordPress

Tutorial: come entrare nel pannello di amministrazione di Wordpress Passo 0: Ottieni le credenziali per entrare nel sito Per potere…

4 mesi fa