Collection #1: rubate oltre 770 milioni di password. Come scoprire se il tuo account email è stato hackerato

Facebook
Twitter
WhatsApp
Telegram

Che cos’è Collection #1?

Collection #1 è stato definito come il più grande furto di dati della storia: sono stati infatti hackerati ben 773 milioni di account e 22 milioni di password, il tutto distribuito in circa 12.000 file.

Ad identificare il maggior archivio di dati trafugati mai scoperto è stato Troy Hunt, ricercatore e inventore del sito “Have I Been Pwned?”.

La “collection” è frutto di diverse violazioni avvenute di recente, anche se si parla di alcuni attacchi risalenti al 2008.

Come posso sapere se sono vittima di hacking?

Attraverso il sito Have I Been Pwned, gestito dal ricercatore di sicurezza Troy Hunt, è possibile scoprire se il nostro indirizzo email è presente nell’elenco. Basta inserirlo nell’apposito campo e il sistema verificherà l’eventuale presenza all’interno della lista, indicando quale sia la possibile origine della violazione.

Come verificare se la mia password è presente in elenco?

Tramite Pwned Passwords è possibile verificare se la nostra password è presente negli archivi.

Cosa fare se la mia email è presente in elenco?

Se il tuo indirizzo email è presente in Collection #1, vuol dire che negli anni sei stato vittima di una violazione di sicurezza. Ciò non significa che la tua casella di posta o i tuoi account siano stati violati.

Quali sono i rischi derivanti dalla presenza dei miei dati su Collection #1?

Il rischio è quello di incorrere nel “credential stuffing”, ovvero l’inserimento di combinazioni di email e password in svariati servizi per ottenere accesso ad ulteriori account. È una tecnica molto utilizzata per ottenere i dati di persone che utilizzano sempre la stessa username/email e password.

Come posso risolvere il problema?

I consigli sono sempre quelli “standard” ovvero: cambiare password frequentemente, rispettare le caratteristiche (8-10 caratteri di cui lettere maiuscole, lettere minuscole, numeri e caratteri speciali), creare password differenti per ciascun servizio e utilizzare l’autenticazione a due fattori ove prevista. Se pensi di non poter ricordare troppe password puoi affidarti a dei password manager come 1Password o LastPass.