Fastweb

Collection #1, 730 milioni di mail e password rubate

preview email Web & Digital #email #sicurezza È sicuro visualizzare le preview delle email? I vecchi client di posta aprivano di default una finestra di anteprima per le email. Ma è pericoloso?
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Collection #1, 730 milioni di mail e password rubate FASTWEB S.p.A.
Collection #1
Web & Digital
773 milioni di email, 21 milioni di password. Nessuno è al sicuro, in rete

Al giorno d'oggi non mancano le violazioni dei dati, ma questa appena scoperta può seriamente preoccupare tutti. La nuova Collection #1 è la più grande violazione di dati pubblici per volume, con 772.904.991 e-mail univoche e 21.222.975 password univoche esposte.

Questa violazione è stata riportata prima di tutti da Troy Hunt, il ricercatore esperto di sicurezza informatica a capo del sito Have I Been Pwned, sul quale è possibile controllare se la propria mail è stata compromessa da una fuga di dati o meno. Nel suo blog, Hunt riferisce che circa 87GB di file sono stati caricati su MEGA, un popolare servizio cloud. I dati sono stati quindi postati su un forum abbastanza conosciuto nel mondo hacker sul quale si è evinto che si trattava di circa 2000 database. La cosa preoccupante è che i database contengono password dehashed, il che significa che i metodi utilizzati per codificare tali password in stringhe illeggibili sono state violate, esponendo completamente le password.

Cosa significa questo per un utente comune? Secondo Hunt, significa che le combo di e-mail e password compromesse sono più vulnerabili per quella pratica chiamata "riempimento delle credenziali". Fondamentalmente, il riempimento delle credenziali si verifica quando vengono utilizzate le combinazioni di nome utente o email / password per hackerare gli altri account utente. Questo colpisce principalmente quegli utenti che utilizzano lo stesso username e la stessa password su siti diversi. In questo caso, Collection #1 contiene circa 2.7 miliardi di combinazioni. Inoltre, circa 140 milioni di email e 10 milioni di password contenute in Collection #1 sono risultate completamente nuove al database di Troy Hunt e del suo sito - il che signific che in precedenza questi account non erano mai stati violati.

Se siete curiosi di sapere se la vostra email e la vostra password sono state violate, potete controllare direttamente su Have I Been Pwned. È possibile effettuare una ricerca manuale per controllare quale delle vostre password è a rischio.
Se doveste trovare la vostra password nel database di Have I Been Pwned, inutile dirvi che il consiglio è di cambiarla immediatamente.

I consigli per evitare di finire in un nuovo Collection #1, in futuro, sono sempre gli stessi. Non riutilizzate la stessa password per più siti, abilitate la funzione di autenticazione in due fattori e, se stavate aspettando il momento per attivare un servizio di password manager, questo è il momento giusto per farlo.

Le cose sembrano anche peggiorare. L'esperto sulla sicurezza in rete Brian Krebs ha riportato che l'archivio conosciuto come Collection #1  è solo una singola offerta di un venditore che sostiene di essere in possesso anche di altri sei archivi. Inoltre i dati contenuti in Collection #1 sono vecchi di un paio di anni. Secondo quanto riportato da Krebs, questa persona starebbe vendendo circa 1 Terabyte di password hackerate.

18 gennaio 2019

Fonte: gizmodo.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza #privacy #password

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.