18 Gennaio 2019

Email e password rubate in un elenco, scoperto Collection #1

Un enorme contenitore di email e password rubate in un elenco che è stato scoperto da Troy Hunt, un ricercatore informatico. Si tratta di Collection #1 e i numeri fanno paura.

Asec Trade S.r.l.

Collection #1 l’elenco telefonico degli hacker

Come un elenco telefonico Collection #1 contiene 773 milioni di indirizzi web e 22 milioni di password. Dati sensibili che probabilmente fanno parte del più grande furto della storia. Un ricercatore informatico Troy Hunt ha scoperto questa “master list” degli hacker. La notizia è apparsa sul profilo Twitter di Odisseus, esperto italiano di cybersecurity. Secondo Hunt, autore del libro Have i been pwned (Io sono stato bucato), è proprio attraverso i servizi Yahoo!, Facebook, Twitter, Adobe, YouPorn ed altri simili, è possibile verificare se i propri dati e account sono stati compromessi.

Autentificazione a doppia chiave aiuta

Simone Cagol, ethical hacker di SEC4U, ha spiegato che per difendersi è “importantissimo diversificare le password”. Altra cosa importante è “attivare l’autentificazione a due fattori” che “dà sicuramente all’utente una maggiore sicurezza”. Questi sistemi già esistono. Le Banche utilizzano i token fisici, mentre altri servizi danno la possibilità di “richiedere l’invio di un pin sul numero di telefono cellulare”.

In caso di risposta affermativa, la domanda che segue è: come difendersi? “Innanzitutto è importantissimo diversificare le nostre password. Poi l’attivazione dell’autentificazione a due fattori – spiega  – dà sicuramente all’utente una maggiore sicurezza. In pratica, oltre alla semplice password, si può attivare il sistema per cui si può richiedere l’invio di un pin sul numero di telefono cellulare. Anche Facebook e Amazon, ad esempio, forniscono questa possibilità. Le banche invece utlizzano i token fisici, ovvero quei dispositivi che generano codici numerici necessari per effettuare l’autenticazione“.

Hunt: “Reale portata del problema è più grave”

I dati emersi, come ha spiegato Hunt,  non rappresenterebbero la reale portata del problema. Infatti è stata ripulita da doppioni e file inutilizzati. “I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati“. “La lista nasce”, ha spiegato Hunt, da “dall’unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega. Sebbene i dati provengano da diverse violazioni avvenute nel corso degli ultimi anni, la notizia riaccende l’allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. Anche perché il nome stesso, Collection #1, potrebbe far pensare a nuovi ‘elenchi del telefono per hacker‘ in un prossimo futuro”.

Il perché gli hacker rubano le informazioni

Lo scopo principale del furto di mail e password è la cosiddetta profilazione – ha spiegato Cagol – ovvero la raccolta e l’elaborazione dei dati personali in modo da realizzare una categorizzazione degli individui” consentendo poi la fornitura (ovvero la vendita) di servizi personalizzati o l’invio di pubblicità comportamentale. Tradotto: capisco chi sei e ti dico cosa comprare. Il modo migliore? La sottrazione di dati sensibili, che vanno dalle mail alle informazioni riportate sui social network. “Dall’incrocio dei dati si può risalire al sesso o al codice fiscale – aggiunge –. Informazioni che possono essere rivendute“.

Una persona può difendere il suo account solo a posteriori, cioè dopo aver controllato se la password è stata rubata. Quindi cambiandola di frequente e diversificandola. “La recente normativa – conclude l’ethical hacker Cagol – impone una segnalazione a livello nazionale, ovvero le aziende sono obbligate a informare tutti quelli che usano il servizio offerto“. Se un servizio che usiamo è stato attaccato, questo è tenuto ad avvisarci. A quel punto cambiamo la password. (Per leggere i suggerimenti di Alberto Contaldo su come gestire la password Clicca Qui).

Vuoi rimanere sempre aggiornato?
Seguici su Facebook, Twitter e iscriviti al nostro canale Telegram.

Ultimo aggiornamento

Salvo Giuffrida

Salvo Giuffrida

Salvatore Giuffrida (OdG Sicilia N^ 171391). Classe 1970 giornalista (ex chimico). Il mio motto: “Seguire ma mai inseguire”.