Potrebbe trattarsi del più grande furto di email e password della storia. I numeri sono da brividi: 773 milioni di indirizzi web e 22 milioni di password. E’ stato chiamato Collection #1 e si tratta di una specie di elenco del telefono, una ‘master list’ degli hacker, con dati e informazioni sensibili rubati a milioni di utenti. Tutti noi compresi. Il primo a darne notizia è stato Odisseus su Twitter, esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore informatico autore del sito Have I been pwned (in italiano “sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Ed è proprio attraverso questo servizio che si può verificare se i propri account sono stati compromessi.
In caso di risposta affermativa, la domanda che segue è: come difendersi? “Innanzitutto è importantissimo diversificare le nostre password. Poi l’attivazione dell’autentificazione a due fattori – spiega Simone Cagol, ethical hacker di SEC4U – dà sicuramente all’utente una maggiore sicurezza. In pratica, oltre alla semplice password, si può attivare il sistema per cui si può richiedere l’invio di un pin sul numero di telefono cellulare. Anche Facebook e Amazon, ad esempio, forniscono questa possibilità. Le banche invece utlizzano i token fisici, ovvero quei dispositivi che generano codici numerici necessari per effettuare l’autenticazione”.
SCOPRI SE IL TUO ACCOUNT E’ STATO VIOLATO (Clicca qui)
