773 milioni di email e 21 milioni di password hackerate, Collection #1 come controllare se la tua mail è compromessa

772.904.991 indirizzi e-mail, e 21 milioni di password sono stati condivisi sul servizio cloud MEGA, scopri tramite i link qui di seguito se la tua casella email e la tua password fanno parte di Collection #1.

 

Collection #1 è il nome del primo grosso furto di informazioni di cui si ha notizia in questo 2019. È un database comparso sul sito di hosting MEGA che include oltre 773 milioni di indirizzi e-mail e relative password. L’archivio è suddiviso in circa 12.000 file, include quasi 2,7 miliardi di record e pesa in totale circa 87 GB; da MEGA è sparito, ma immaginiamo che si recuperi ancora con facilità nei forum specializzati degli hacker black hat.

A dare la notizia di questa ennesima fuga di dati è stato Troy Hunt, ricercatore di sicurezza noto per aver creato il sito Have I Been Pwned, che permette di controllare se il proprio indirizzo e-mail è stato compromesso confrontandolo con i database di tutte le credenziali rubate emerse finora (da qualche tempo integrato anche in Mozilla Firefox). Abbiamo fatto qualche rapido controllo tra la redazione, e alcuni indirizzi email correnti compaiono effettivamente nella Collection #1; è tuttavia difficile risalire a quale sia la password compromessa, perché (per ovvie ragioni) il servizio non lo dice.

Per Accenture, che ha condotto un’analisi in diversi paesi, nei prossimi cinque anni potranno ammontare a «5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende dovuti ai cyber-attacchi». La ‘master list’ scovata da Troy Hunt ha numeri importanti. I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati. Ma il ricercatore l’ha ripulita dai doppioni, dai file inutilizzabili e dalle password scadute per arrivare, dunque, ai 773 milioni di indirizzi e-mail unici e a oltre 21 milioni di password in chiaro.

Facendo una comparazione fra le email già raccolte dal suo sito e quelle appena scoperte, Hunt sostiene che «ci sono 140 milioni di email mai caricate prima» nel suo database; lo stesso vale per la metà delle password, 10 milioni circa di chiavi d’accesso «nuove». Molti domini elencati nella maxi-lista finiscono con ‘.com’ e sono legati a siti con materiali porno, social network e portafogli bitcoin.

Come controllare

Troy Hunt, un ricercatore di sicurezza, e proprietario di have i been pwned ha aggiunto questa mole incredibile di dati al suo sito Web. Per controllare è sufficiente digitare il proprio indirizzo email nell’apposito campo, e fare click sul pulsante “pwned”.

Come verificare se la mia password è presente in elenco?

Tramite pwned Passwords è possibile verificare se la nostra password è presente negli archivi.

Share it