Collection #1, secondo il ricercatore informatico Tory Hunt, è il più grande furto di dati della storia. Ieri è stata scoperta un’operazione di hackeraggio in cui sarebbero stati rubati oltre 87 Gigabyte con più 12.000 file, all’interno dei quali sono raccolti 773 milioni di indirizzi e-mail e quasi 22 milioni di password. Molte e-mail erano già presenti in altri databreach, mentre 140 milioni di indirizzi non erano mai stati caricati prima. L’archivio è stato scoperto da Troy Hunt, l’esperto in sicurezza e capo servizio del sito Have I been pwned? (“sono stato bucato?”) che da anni conserva il risultato di numerosi casi di furti di dati di Yahoo!, Facebook, Twitter, Adobe, Youporn e altri.
“Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c’è uno schema, solo la ricerca di massima esposizione”, ha affermato Troy Hunt al sito americano di Wired, il primo a dare la notizia. I domini coinvolti nel furto sembrano essere quelli che finiscono con .com e sono legati a siti con materiali pornografici oppure social network e portafogli bitcoin. Per verificare se si è stati “bucati” si può cliccare qui.
La notizia risveglia l’attenzione sulla necessità di cambiare con frequenza le password della posta elettronica e, eventualmente, attivare un ulteriore livello di sicurezza con la doppia autenticazione. Il nome stesso, Collection #1, lascia intendere che vi saranno futuri furti di dati.
I dati riportati da Hunt, tuttavia, non rappresentano la reale portata del fenomeno poiché sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi riportano circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e password combinate. La lunga lista proviene dall’unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega. Una maggiore attenzione è richiesta agli utenti.
