Privacy, scoperto database con 2,2 miliardi di account e password rubate

Di male in peggio per la sicurezza informatica e la protezione dei dati personali.

Quindici giorni fa è stato pubblicato in Rete un enorme database da oltre 87 GigaByte con più di 12mila file, in cui sono raccolti 773 milioni di indirizzi email e quasi 22 milioni di password. A renderlo noto è stato Troy Hunt, esperto in sicurezza informatica, che ha ribattezzato il maxi-archivio ‘Collection #1’: secondo alcuni potrebbe essere stato il più grande archivio di email e password rubate nella storia: una sorta di elenco del telefono, una ‘master list’ degli hacker, con dati rubati a milioni di utenti.

Purtroppo lo si credeva fino ad oggi, quando è stato scoperto un nuovo database chiamato ‘Collection #2-5‘ con 2,2 miliardi di username e password hackerate contenuti all’interno di un file da ben 845GB. Secondo il tedesco Hasso Plattner Institute, il database risulta essere tre volte superiore a Collection#1.

Secondo l’istituto tedesco la maggior parte dei dati rubati proviene da precedenti violazioni, il che non è una sorpresa, comprese le violazioni di Yahoo, LinkedIn e Dropbox. Tuttavia, le raccolte da # 1 a # 6 contengono anche dati del tutto nuovi.

I ricercatori hanno scoperto che 750 milioni di credenziali non sono state incluse nei loro database e 611 milioni di credenziali nelle raccolte n. 2-5 non facevano parte della Raccolta n. 1.

Se volete controllare che qualcuno dei vostri accessi sia stato hackerato, vi consigliamo di cliccare sulla pagina creata dall’istituto tedesco per vedere se i tuoi dati sono stati compromessi. Inserisci semplicemente l’indirizzo email che vuoi verificare, e i risultati ti verranno inviati via email.

Per proteggerti da questi tipi di attacchi, come prima cosa assicurati di utilizzare password univoche per ogni servizio online e un’applicazione di gestione delle password per generare e salvare password complesse per i tuoi account.

Non riutilizzare le stesse password in tutti i servizi è un modo infallibile per non essere hackerati, poiché gli hacker spesso tentano le stesse combinazioni utente / password su più servizi online.

Fonte: key4biz.it | di Piero Boccellato

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL