Cybersecurity, rubati 773 milioni di account. "Il più grande archivio di sempre"

Le violazioni scoperte dagli esperti sul web. Il consiglio è di cambiare le proprie password

Un furto di identità digitali enorme. Sono 773 milioni gli indirizzi web e 22 milioni le password uniche rubati da hacker. La denuncia arriva dal ricercatore informatico Troy Hunt ed è stata diffusa in Italia dall'esperto di cybersecurity Odisseus.

È stato chiamato Collection #1: un nome che fa pensare ci siano altri archivi di dati acquisiti dai pirati del web. Come riporta l'agenzia Agi, una prima analisi delle email suggerisce che l'enorme archivio sia il frutto di successive violazioni ai danni di singoli privati, siti e organizzazioni commerciali. Molti dei domini coinvolti finiscono con il .com e altrettanti sono quelli legati a siti porno, social network, portafogli bitcoin.

Le password associate sono state rese disponibili sia in formato crittografico che nella loro versione in chiaro. Molte email risultano presenti in altri archivi di dati violati, ma Troy Hunt sostiene che "ci sono 140 milioni di email che non erano mai state caricate prima" e lo stesso vale per la metà delle password, 10 milioni circa di password "nuove".

Troy Hunt raccoglie in un sito le email violate: per verificare se si ha subito un attacco è possibile collegarsi al suo sito Have I been pwned (Letteralmente "Sono stato bucato"?) e digitare l'indirizzo del proprio account.

Commenti

CarloColombo

Ven, 18/01/2019 - 11:02

Non è un furto di account, perchè non esiste un sito/database dal quale siano stati rubati i dati. Semplicemente è stato reso pubblico per un certo tempo un database molto ampio con una collezione di dati rubati. Dati che si passano hacker, spammer, ecc. ecc. Quindi non è "Il più grande furto di sempre", è una collezione resa erroneamente pubblica (per pubblicizzare un sito ....)

Ritratto di libere

libere

Ven, 18/01/2019 - 11:06

Senza complicarmi la vita, ho deciso di sostituire la password dell'home banking con quella di youporn, e viceversa. Mi piace vincere facile.

Nicola1957

Ven, 18/01/2019 - 12:06

mi sono inventato questa email none@none.uk cavoli è stat violata

Ritratto di VittorioDettoToi

VittorioDettoToi

Ven, 18/01/2019 - 12:49

Sono un vecchio Ingegnere informatico e le Password, per noi non sono mai esistite, si decriptano in 40 secondi, un cambiate nulla e' tutto tempo perso......... Vi vogliono solo mettere paura......... Vittorio in Lucca

Ritratto di roberto_g

roberto_g

Ven, 18/01/2019 - 12:56

Le mie tre e-mails sono sicure. Oh gioia!

ambidestro

Ven, 18/01/2019 - 12:59

Ecco bravi, fornite il vostro indirizzo email per vedere se siete stati "bucati" in questo modo associate l'ip (e la provenienza della richiesta) alla vostro indirizzo e-mail e fornite una bella banca dati di indirizzi pronti per la vendita agli spammer... Fatelo in tanti... milioni di milioni...

rokko

Ven, 18/01/2019 - 17:26

VittorioDettoToi, le password se sono robuste non si decriptano affatto. Non scrivere sciocchezze, se eri davvero un ingegnere informatico mi sembra che tu ti sia arrugginito.