collection #1 have I been pwned

Nel corso degli ultimi giorni, Troy Hunt, esperto di sicurezza informatica e fondatore di “Have i been Pwned?”, in seguito a diverse segnalazioni fatte dagli utenti, ha trovato online un bottino prezioso per cracker e cyber criminali contenente email e password hackerate. L’archivio in questione è stato soprannominato “Collection #1”. Vediamo di seguito i dettagli.  

“Collection #1” ecco come scoprire se sei stato hackerato

Secondo quanto affermato dal ricercatore Troy Hunt, l’archivio Collection #1 è stato reso disponibile da alcuni sconosciuti sul sito di file sharing Mega. Ma cos’è Collection #1?

Collection #1 è il più grande database di email e password rubate di tutti i tempi. Le password rubate, a quanto pare, provengono da attacchi hacker subiti da siti online come LinkedIn, Myspace, Adobe, Twitter e tanti altri. L’archivio trapelato pesa più di 87 GB e contiene circa 12000 files. All’interno sono state trovate più di 2 miliardi di e-mail e password hackerate ma dopo un’attenta pulizia dei doppioni da parte di Hunt, si è arrivati a 773 milioni di email uniche con più di 21 milioni di password in chiaro. Le restanti password, a quanto pare, sono rimaste criptate grazie agli algoritmi di hash utilizzati dai siti internet e quindi non utilizzabili. Hunt sostiene inoltre che nel database del suo sito, oltre 630 milioni di email presenti in Collection #1 erano già presenti e che quindi i restanti 140 milioni sono stati aggiunti a messi disposizione degli utenti.

Leggi anche:  Il mio account email è stato hackerato? Ecco come scoprirlo

Tramite il sito haveibeenpwned.com, quindi, tutti possono inserire la propria mail e scoprire se si è stati vittima di Collection #1 o di tutti gli altri attacchi hacker registrati negli ultimi anni. Se la vostra mail, o la vostra password, risultano trapelate vi consigliamo fortemente di cambiarla immediatamente per evitare frodi di dati. Nonostante questo vi ricordiamo che è buona norma aggiornare la propria password ogni 180 giorni e di utilizzare password diverse per ogni piattaforma a cui ci si iscrive.