Cos’è la Collection #1?

Sarai sicuramente a conoscenza del furto di milioni di mail e password inserite nella “Collection #1”. Una nuova e massiccia raccolta dati personali che circola liberamente sui forum frequentati da hacker e cyber-criminali.

Ma cos’è “Collection #1”? E’ un elenco di mail e password frutto di svariate violazioni di sicurezza avvenute nel passato, più o meno prossimo, coinvolgendo migliaia di realtà diverse. Racchiude al suo interno 773 milioni di mail e 21 milioni di password. 12.000 file dal peso di 87GB totali, pieni di informazioni potenzialmente sfruttabili per violare numerosi account.

Tramite la “Collection #1” hacker e cyber-criminali si sono aperti uno squarcio nella sicurezza informatica, violando quel sistema progettato per la protezione delle password. Non stupisce che nei giorni scorsi tv e giornali parlassero dell’accaduto; un fatto che ha messo a rischio la sicurezza di milioni di persone.

Forse i rischi sono meno gravi?

Ma forse, a ben guardare, i rischi connessi a questo attacco sono stati probabilmente meno drammatici di quanto sembrasse all’inizio. Per fortuna. Pare infatti che i dati violati risalgano a 2-3 anni fa. Quindi niente panico. La loro età un po’ datata riduce molto la possibilità che le informazioni siano adoperate con successo da cyber-criminali.

Ma vieta abbassare la guardia!! Se la nostra mail dovesse comunque risultare nel database probabilmente è stata usata per registrare un account su un sito esterno e se l’utilizzo della password è diversificata per ogni servizio usato, anche la violazione di quel sito non mette a rischio la nostra casella di posta. Perché tu utilizzi una password diversa per ogni servizio in rete, vero?

Rispondo ad alcune domande:

Questa numerosa raccolta e combinazione di mail/password è stata condivisa da ignoti in rete, per essere poi rimossa, solo dopo che le informazioni sono state pubblicate su un forum di hacking. Sarebbero circa 2890 i servizi/siti web dai quali provengono le combinazioni.

Il sito Have I Been Pwned, gestito dal ricercatore di sicurezza Troy Hunt, permette di scoprire se la tua mail è presente nell’elenco. È sufficiente inserirla nell’apposito campo ed il sistema avvierà la ricerca. L’eventuale presenza in lista indicherà poi l’origine della violazione.

Se trovi la tua mail nell’elenco vuol dire che sei iscritto ad un servizio online che nel tempo è stata vittima di un attacco hacker; non è detto che la tua casella di posta sia stata violata, ma se utilizzi la stessa combinazione mail/password su numerosi account in rete è bene che tu corra ai ripari!!

L’ordine tassativo è cambiare immediatamente la password su qualsiasi servizio utilizzato. È buona prassi evitare assolutamente di utilizzare in maniera seriale la stessa mail/password su più differenti account, poiché violato uno sarà un gioco da ragazzi per gli hacker violare anche gli altri.