Nonostante siamo nel 2019, la maggior parte degli utenti italiani che naviga ogni giorno attraverso social, mail e servizi bancari utilizza gli stessi user e password per tutti gli account. È la triste verità che gli esperti di sicurezza informatica mostrano in un video de Le Iene. Ultimamente si è scoperto su un server una collezione di password di account di milioni di utenti, per una mole di 4 Terabyte di dati acquistabile o scaricabile da chiunque voglia farne un uso criminale.
Un hacker nascosto dietro al nome Sanixer ha creato la cosiddetta Collection #1 e vende il pacchetto di password (fortunatamente non ancora catalogato) per soli 40 dollari USA! La vostra vita privata, il vostro conto bancario vale così pochi spiccioli. Oppure, se volete, il caro Sanixer vi vende per 200 dollari un abbonamento a vita di tutte le mail e le password che lui riuscirà a violare. Volete sapere quanto sia facile comprare Collection #1? Basta installare Telegram e contattare l’hacker (dice di essere in Russia) che vi risponderà in pochi secondi.
Come gli hacker rubano le password e le rivendono per pochi soldi
Twitter, Facebook, Instagram, mail: tutta la vostra vita è alla mercé di un hacker. Ok, direte voi, abbiamo l’autenticazione a due fattori. Ma l’esperto nel video sfata anche questo mito, poiché dalla vostra mail recupera i dati per arrivare a clonare la vostra SIM e aggirare la doppia password.
Sono 770 milioni di email e 22 milioni di password quelle finite nella rete degli hacker nel caso di Collection #1, il più grande furto di dati online. “Comprende tutti i più grandi archivi raccolti negli ultimi anni”, spiega Paolo Dal Checco, consulente informatico forense. E in questo archivio non ci sono solo email e password. “Ci sono anche dati di pagamento e dati di account PayPal dai quali si possono poi spendere dei fondi”.
Se volete sapere quanto siete esposti agli attacchi informatici, andate sul sito “Have I been pwned?” e controllare se la vostra mail è stata inserita in qualche lista come Collecton #1 o se la vostra password è stata rubata.