Potrebbe trattarsi del più grande cyber-furto della storia: 773 milioni di indirizzi web e 22 milioni di password uniche trafugati.

La raccolta, che prende il nome di "Collection #1 (nome che lascia supporre che esistano altre versioni di questo attacco) è stata scoperta da Troy Hunt, il ricercatore informatico autore del sito Have I been pwned ("sono stato bucato") e poi svelato su Twitter da Odisseus, un esperto italiano di cybersecurity.

Molti dei domini coinvolti finiscono con il .com e altrettanti sono quelli legati a siti pornografici, social network e portafogli bitcoin. Da quanto ha potuto verificare Agi, le password associate invece sono sia in formato crittografico che nella loro versione in chiaro. Molte email risultano presenti in altri databreach ma, facendo una comparazione automatizzata fra le email già raccolte dal suo sito e quelle appena scoperte, Hunt sostiene che "ci sono 140 milioni di email che non erano mai state caricate prima" nel suo database e lo stesso vale per la metà delle password, 10 milioni circa di quelle "nuove".

Hunt, che sul suo sito che da anni conserva il risultato di furti di dati ai danni di colossi tra cui Yahoo!, Facebook, Twitter, Adobe, dice di aver scovato l’archivio Collection #1 dopo averne trovato uno, molto più piccolo di 87 giga, sul sito di hosting Mega, da cui sarebbe stato successivamente rimosso.

COME VERIFICARE LO STATO DELLA NOSTRA MAIL - E proprio sul sito di Hunt, Have I been pwned, si può verificare se la propria mail è stata rubata.

Se la mail è apparsa su una qualche pastebin, le "lavagne" temporanee utilizzate per comunicare in via anonima e veloce, è bene oltre a cambiare le password degli account associati a quell'indirizzo email anche aggiungere un ulteriore livello di sicurezza attivando dove possibile la doppia autenticazione.

(Unioneonline/s.a.)
© Riproduzione riservata