Si chiamerebbe Collection #1 quello che, secondo gli esperti, è il più grande furto di email della storia.
Gli account che hanno subito l’attacco sono oltre 773 milioni di contatti, con oltre 22 milioni di password uniche violate.
A darne la notizia è stato Odisseus, utente twitter esperto in cybersecurity. A scoprire il furto è stato il sito Have I been pwned, che ha raccolto tutti i dati dei furti di email e password avvenuti.
Secondo gli esperti del sito questi è:
“Il più grande databreach mai caricato sul sito”
Ad essere sotto attacco sono stati gli account di praticamente qualsiasi sito con trattamento di dati personali: dai siti pornografici ai portafogli di bitcoin.
Sebbene molti account fossero già presenti negli archivi di Have I been pwned, lo steso Troy Hunt, ricercatore informatico e creatore del sito, sostiene che:
“Ci sono circa 140 milioni di eMail mai caricate prima”
Visto il nome, Collection #1, viene quasi immediato pensare all’esistenza di altre liste, che potrebbero contenere nuove email e password.
Il vero problema, secondo gli esperti del team di ricerca Great del Kaspersky Lab il vero problema sarebbe un altro.
“La cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password. Per azioni di phishing, fino ad attacchi mirati per il furto di identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network”
Gli esperti ovviamente consigliano di modificare le proprie password per renderle più sicure e in più consigliano di verificare la presenza dei propri dati sulla lista di Have I been pwned.
Vi consigliamo di verificare la presenza dei vostri dati e di potenziare i vari livelli di sicurezza.
