È stato battezzato Collection #1 e contiene quasi 773 milioni di indirizzi email unici e 21 milioni di password in chiaro: probabilmente il più grande archivio dati del genere mai scovato.
Nato dall’unione di elenchi minori e frutto di numerosi furti di credenziali avvenuti negli ultimi anni, rappresenta la master list degli hacker, che da qui possono attingere a indirizzi e-mail e password con cui tentare di effettuare il login in altri siti (a riprova del rischio di usare più volte le medesime credenziali). È stato reso disponibile da sconosciuti tramite il sito di file sharing Mega.
Avete già controllato se il vostro account è stato violato?
Collection #1 è stato scoperto da Troy Hunt, esperto di sicurezza e fondatore del servizio Have I been pwned? (in italiano, ‘Sono stato bucato?’), che ha prontamente avvisato via mail gli iscritti all’apposito servizio di notifica.
Inoltre, ha messo a disposizione in modo sicuro e gratuito un servizio che permette di verificare se il proprio indirizzo email è stato compromesso.
Potete effettuare qui il controllo della vostra email: haveibeenpwned.com/
È anche possibile verificare se la vostra password è stata hackerata, utilizzando il seguente link: haveibeenpwned.com/Passwords
Cattive notizie? Ecco come tutelarvi
Ecco alcune misure che potete adottare se le vostre credenziali risultano compromesse:
- Modificate la password in questione in tutti i siti in cui è stata utilizzata
- Variate la password della vostra casella di posta elettronica con una certa frequenza
- Evitate di utilizzare la stessa password su più siti.