Cambiate tutte le vostre password!”. E' questo l'avvertimento dato da Troy Hunt, il ricercatore informatico autore del sito “Have I been pwned” – quello in cui si può verificare se i propri account siano stati compromessi – dopo aver scoperto il furto di dati più grande mai messo a segno nella storia di internet. L'uomo ha scovato nei meandri del web una cartella denominata Collection #1.
La collezione dei dati sensibili
All'interno, il bottino di uno o più hacker messo a segno nel corso dei mesi. All'interno, oltre 87 GigaByte con più di 12.000 file, in cui sono stati raccolti 773 milioni di indirizzi e-mail e quasi 22 milioni di password uniche. Proprio il nome del file, #1, farebbe pensare che di queste cartelle ce ne siano diverse. Secondo l'Agi, il primo a darne notizia su Twitter è stato un informatico di nome Odisseus, un esperto italiano di cybersecurity. In realtà, i numeri riportati da Hunt sul proprio sito (che tradotto in italiano significa “Sono stato bucato”), non rappresentano la reale portata del fenomeno. I dati grezzi – vale a dire con doppioni e file inutilizzabili – parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati. “Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c'è uno schema, solo la ricerca di massima esposizione”, ha dichiarato Hunt a Wired.
Un caso che rilancia l'importanza della sicurezza su internet. Per evitare di essere derubati di dati e profili, nonché di soldi, i consigli sono sempre gli stessi: non usare parole-chiave semplici (tipo: 123456, la più usata nel web); cambiarla spesso, anche ogni mese; usare il doppio riconoscimento di Google. Infine, per sapere con certezza se si è stati “bucati”, o meno, basta fare un salto sul sito di Hunt “Have I been pwned” e confrontare la banca dati esistente.
