Scienza & Tecnologia

Cambiate subito la password! Milioni di email rubate

Francesca Mancuso Francesca Mancuso
Pubblicato il 18/01/2019

Un attacco hacker da far paura. Sono oltre 773 milioni i profili violati in tutto il mondo. È stato reso pubblico online un enorme database chiamato Collection #1 in cui erano riportati sia le email che le password utilizzate dagli utenti di tutto il mondo

Un attacco hacker da far paura. Sono oltre 773 milioni i profili violati in tutto il mondo. È stato reso pubblico online un enorme database chiamato Collection #1 in cui erano riportati sia le email che le password utilizzate dagli utenti di tutto il mondo.

A scoprirlo è stato Troy Hunt, famoso esperto di sicurezza informatica australiano, che gestisce il sito HaveIBeenPwned.com.

Anche se ormai il database è stato rimosso, i dati di accesso sono rimasti visibili a tutti e potrebbero essere stati prelevati. Un’operazione di pirateria informatica che ci fa capire quanto le nostre credenziali siano costantemente in pericolo.

“È stata scoperta un’ampia raccolta di elenchi di informazioni sulle credenziali (combinazioni di indirizzi e-mail e password utilizzate per dirottare account su altri servizi) in un popolare forum di hacking. I dati contenevano quasi 2,7 miliardi di record, inclusi 773 milioni di indirizzi e-mail univoci insieme alle password utilizzate da tali indirizzi su altri servizi violati” si legge su Haveibeenpwned.

Non si tratta del furto di email di un solo servizio, ma di una raccolta che ha reperito informazioni da più di 2000 attacchi hacker diversi, alcuni dei quali risalenti addirittura al 2008.

Come scoprire se nella lista c’è anche il nostro account

Come fare a sapere se i nostri dati di accesso sono al sicuro e sono stati coinvolti? Haveibeenpwned ha messo a disposizione uno strumento in cui, inserendo l’indirizzo mail al quale sono associati i nostri account, si può sapere se è stato incluso in uno qualsiasi dei database trapelati.

Se la nostra e-mail faceva parte di Collection#1 occorre cambiare immediatamente le password di accesso, scegliendo combinazioni alfanumeriche prive di senso e per questo meno intuitive. É bene farlo anche perché molto spesso si usa la stessa password per account diversi.

ATTENZIONE: Per verificare se il tuo account è tra quelli violati clicca qui e inserisci la tua mail nell’apposito box.

Come cercare di rendere sicuro il proprio account

Purtroppo com’è già accaduto, è possibile che nuovi database di grandi dimensioni come Collection # 1 continueranno a comparire in rete e gli hacker li useranno per provare a penetrare anche nei conti correnti. Per ridurre al minimo le possibilità di essere colpiti da tali violazioni, è possibile seguire alcune accortezze, come suggerito da Kaspersky:

  • Utilizzare password lunghe e uniche per ogni account. In questo modo se un servizio viene violato, dovremo cambiare solo una password.
  • Abilitare l’autenticazione a due fattori ove sia possibile. Non consentirà agli hacker di entrare nel nostro account anche se sono riusciti a ottenere login e la password.
  • Utilizzare un gestore di password che può aiutare a creare molte chiavi di accesso uniche e forti senza bisogno di memorizzarle. I gestori di password possono anche aiutare a cambiare le password più velocemente ogni volta che ne abbiamo bisogno.

La sicurezza, specie sul web, non è mai troppa.

LEGGI anche:

Francesca Mancuso

Condividi su Whatsapp Condividi su Linkedin
Iscriviti alla newsletter settimanale
Alto Adige

8 esperienze da vivere in primavera in Alto Adige

 Merano e dintorni
Seguici su Facebook