Collection #1

Cos’è Collection #1 e perché sta facendo tanto parlare di se?

Collection #1 è il più grande furto di password e mail trafugato fino ad ora nella storia informatica. Magari non la più grave in assoluto (vi ricordo che nel 2017 Unicredit ha subito numerosi attacchi, che però non hanno comportato gravi danni), ma sicuramente l’attacco che ha colpito il maggior numero di persone.

Perché ha colpito così tante persone?

Il problema delle password rubate e delle relative mail, è che i proprietari di mail cui sono state trafugate le mail, usando magari la stessa password per più account, aprono le porte ai loro dati privati.

C’è anche un altro problema, una volta che hai accesso alla mail privata di una persona, hai potenzialmente in mano tutta la sua vita.

Collection #1 è il più grande furto di email della storia

Il fatto stesso che si chiami Collection #1 (Collection number 1), mi/ci fa pensare, che possa essere solo il primo enorme database contenente password. Molto probabilmente sono già stati preparati altri database di password come Collection #2, Collection #3 e così via…

I numeri?

I numeri di questo furto sono incredibilmente alti, si parla di cifre che superano i 700 milioni di email rubate (si intende ovviamente di user e di password) e di ulteriori 22 milioni di password rubate. Pare che l’archivio fosse un file di 87gb di solo testo… potete facilmente capire che sono veramente tante, tantissime righe di dati (provate a prendere il più grande file .txt e vedere quanto pesa… capirete facilmente la portata di questo data dump. E quindi??

CAMBIATE LE VOSTRE PASSWORD!!

Chi ha scoperto questo databreach? Incredibilmente noi italiani siamo molto avanti per quanto si tratta di protezione dati e di informatica (escludendo le ignobili decisioni prese dai governi in materia di sicurezza informatica). Si tratta infatti di un Odisseus, ma alcune voci di corridoio attribuiscono la scoperta a Troy Hunt, il ricercatore  informatico autore del sito Have I been pwned.
Troy Hunt è la stessa persona che ed il sito che ha messo in piedi, sono il risultato di anni di indagini sui dati trafugati e da li potrete facilmente indagare se siete state vittime di qualche attacco.

Vi suggerisco infine di verificare sul sito di “Have I been pwned” di verificare le vostre mail, io stesso ho avuto brutte sorprese…

Verificate se la vostra mail è stata violata semplicemente inserendola in questo link

Purtroppo hanno violato pure le mie password… 🙁

https://haveibeenpwned.com/account/test@example.com