Ha fatto il giro del mondo 15 giorni fa la notizia inquietante della pubblicazione di oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, trafugati durante molteplici operazioni di hacking. I numeri erano da capogiro e gli utenti coinvolti moltissimi, anche italiani. Nelle ultime ore si è appreso che si trattava solo della punta di un iceberg. La “Collection#1”, come il ricercatore di sicurezza Troy Hunt aveva battezzato la refurtiva dal nome della cartella in cui era archiviata, non era un pezzo unico. È venuto a galla un database ancora più mastodontico, soprannominato “Collections # 2-5″, con al suo interno 2,2 miliardi di nomi utente e password associati. Sono stati offerti gratuitamente su forum e siti di hacker, almeno fino a quando il file da 845 gigabyte di dati rubati e 25 miliardi di record è stato avvistato dai ricercatori per la sicurezza.
La cronaca è presto fatta: dopo la scoperta di Troy Hunt, altri ricercatori si sono messi a scandagliare la Rete per accertarsi che in circolazione non ci fosse nulla di simile. Hanno invece trovato la “Collections # 2-5”. Analisti tedeschi dell’Istituto Hasso Plattner dell’Università di Potsdam hanno esaminato il file, e una volta eliminati i duplicati hanno appurato che il bottino era quasi tre volte tanto quello della “Collection#1”.
Chris Rouland, ricercatore di cybersicurezza e fondatore dell’azienda Phosphorus.io ha esaminato il file e ha dichiarato che a suo avviso si tratta della “più grande raccolta di violazioni di dati mai vista“. La cattiva notizia è che la “Collections # 2-5” è ampiamente circolata tra gli hacker clandestini, dato che il file era stato scaricato più di 1.000 volte al momento della sua scoperta.
Come accaduto per la “Collection#1”, la maggior parte dei dati rubati sembra provenire da precedenti furti, come le violazioni ai danni di Yahoo, LinkedIn e Dropbox. Nella maggior parte dei casi, quindi, le credenziali rubate sono datate e potrebbero essere state aggiornate dagli utenti. Resta il fatto che gran parte non era presente nei database dei dati rubati finora.
L’Istituto tedesco che ha analizzato la refurtiva ha già creato una pagina online per permettere a tutti gli utenti di controllare il loro eventuale coinvolgimento come vittime del furto. Consigliamo vivamente di collegarvi qui e di inserire l’apposito spazio il/gli indirizzi mail a voi intestati per verificare se siano stati o meno oggetto di violazione.
Al contrario del sistema di controllo di 15 giorni fa, non avrete una risposta immediata, riceverete una mail con il responso della verifica, nel giro di pochi secondi. Ribadiamo il consiglio di cambiare le password, magari usando un generatore di password in cui è possibile memorizzare codici alfanumerici complessi, o seguendo le indicazioni che abbiamo dato in questo articolo.