Che cos’è Collection #1?
Collection #1 è stato definito come il più grande furto di dati della storia: sono stati infatti hackerati ben 773 milioni di account e 22 milioni di password, il tutto distribuito in circa 12.000 file.
Ad identificare il maggior archivio di dati trafugati mai scoperto è stato Troy Hunt, ricercatore e inventore del sito “Have I Been Pwned?”.
La “collection” è frutto di diverse violazioni avvenute di recente, anche se si parla di alcuni attacchi risalenti al 2008.
Come posso sapere se sono vittima di hacking?
Attraverso il sito Have I Been Pwned, gestito dal ricercatore di sicurezza Troy Hunt, è possibile scoprire se il nostro indirizzo email è presente nell’elenco. Basta inserirlo nell’apposito campo e il sistema verificherà l’eventuale presenza all’interno della lista, indicando quale sia la possibile origine della violazione.
Come verificare se la mia password è presente in elenco?
Tramite Pwned Passwords è possibile verificare se la nostra password è presente negli archivi.
Cosa fare se la mia email è presente in elenco?
Se il tuo indirizzo email è presente in Collection #1, vuol dire che negli anni sei stato vittima di una violazione di sicurezza. Ciò non significa che la tua casella di posta o i tuoi account siano stati violati.
Quali sono i rischi derivanti dalla presenza dei miei dati su Collection #1?
Il rischio è quello di incorrere nel “credential stuffing”, ovvero l’inserimento di combinazioni di email e password in svariati servizi per ottenere accesso ad ulteriori account. È una tecnica molto utilizzata per ottenere i dati di persone che utilizzano sempre la stessa username/email e password.
Come posso risolvere il problema?
I consigli sono sempre quelli “standard” ovvero: cambiare password frequentemente, rispettare le caratteristiche (8-10 caratteri di cui lettere maiuscole, lettere minuscole, numeri e caratteri speciali), creare password differenti per ciascun servizio e utilizzare l’autenticazione a due fattori ove prevista. Se pensi di non poter ricordare troppe password puoi affidarti a dei password manager come 1Password o LastPass.