Collection 1: 773 milioni di account bucati, forse anche il vostro

Cosimo Alfredo Pina -

“Collection #1”, collezione numero uno, un nome che potrebbe dirvi poco ma che dovrebbe allarmarvi. Questo è infatti il nome dell’ultima grave fuga di informazioni riservate, email e password, per un totale di ben 773 milioni (772.904.991 per la precisione).

Il primo a riportare la questione al grande pubblico è stato Troy Hunt, ricercatore specializzato in sicurezza informatica che gestisce Have I Been Pwned. E proprio su questo famoso portale potete verificare se anche il vostro indirizzo email è stato rubato.

Vi basta aprire il sito, inserire il vostro o i vostri indirizzi email, e sperare che non siate stati vittima di questo o altri breach. Nello specifico della “Collection #1”, Troy l’avrebbe scoperta grazie ad una segnalazione che l’ha portato su una cartella MEGA da ben 87 GB (!), piena zeppa di file di database in chiaro.

LEGGI ANCHE: Le peggiori password del 2018

In effetti non è neanche detto che tutti questi milioni e milioni di credenziali non siano già circolate online, magari su qualche forum di cracker. Fatto sta che adesso i dati a disposizione dei criminali informatici sono ancora di più.

Quindi ora più che mai, e assolutamente se il vostro indirizzo mail è stato pwned, correte ai ripari cambiando password utilizzandone una complessa, magari aiutandovi con uno dei tanti gestori, ed attivando l’autenticazione a due fattori almeno sugli account più importanti.

Via: engadget.comFonte: troyhunt.com
  • duddolo

    È già stato integrato in 1password, si può vedere quali account sono stati compromessi da lì

  • Psyco98

    Io sono a posto, ma condivido

  • Root Cool

    Ma scusate ,non è lo stesso dell’anno scorso? Si chiamava breach Collection, mi sembra .Stesso peso in giga. E stesso sito per controllare la violazione..avevo una mail violata ed il sito mi ha dato lo stesso risultato dell’anno scorso . Secondo me è lo stesso file

    • Il file è nuovo, ma sicuramente potrebbe contenere anche mail/password vecchie. Il sito per controllare le violazioni è sempre lo stesso, non cambia da leak a leak.

  • undertherain

    E secondo te metto il mio indirizzo e-mail…

    • Beard

      Stiamo parlando di Troy Hunt, non di pinco pallino. Il sito è affidabile e garantito, oltre che funzionante
      (Ci collaborano anche 1Password e Firefox, se non ti fidi di Hunt)

  • DavideAme

    Il mio appare come colpito, ma non dove in quali siti però…

    • Basta scorrere la pagina, sotto il consiglio di usare 1Password.

      • undertherain

        Cioè ma voi inserite il vostro indirizzo?!?

        • Beard

          E perchè non dovremmo? Come ti ho già risposto sotto il sito è affidabile

        • 1) Utilizzo il sito da anni ed è affidabile (infatti il mio indirizzo e-mail risulta nell’elenco degli indirizzi rubati tempo fa al forum di Avast!).
          2) Proprio perchè lo utilizzo da anni, non ho mai ricevuto SPAM.
          3) Se anche avessero il mio indirizzo, non saprebbero qual è la mia password. Se anche dovessero avere la mia password (estrapolata dagli archivi degli account), avrebbero già il mio indirizzo, quindi potrebbero entrare anche senza che io visiti nemmeno la pagina.
          4) Per gli account importanti (Outlook, GMail, PayPal, Amazon, eBay, ecc.) ho attivato l’accesso in due fattori.

        • Che domanda è? No mettiamo una finta così per gioco,allora come facciamo a sapere se l’account è compromesso?

        • Certo, anche perché una volta che hanno il tuo indirizzo che se ne farebbero?

  • ClMu

    Stronzata, guarda caso se vuoi informazioni devi pagare

    • Beard

      Per cosa esattamente devi pagare? Il sito è gratuito e ti dice anche in quale breach la tua mail è stata trovata

    • Ma su che sito sei finito?? 😅

  • snke

    è venuto il momento di cambiare password (di nuovo)

    • Beard

      Consiglio spassionato: usate un pwd manager.
      1Password è forse quello fatto meglio, altrimenti esistono alternative open come KeepassXC o BitWarden

      • snke

        Infatti uso Lastpass

  • Luca De Florio

    Io ho inserito una mail finta e mi dice di averla trovata in tre archivi AHAHAHHAHAHAHA

  • eye for eye

    Personalmente mi sembra una supercazzola, io sarei stato bucato su siti di mmorpg cui non ho mai giocato, un altra mail su Tumblr cosa impossibile visto che era quella prima, ho provato a controllare una terza email e pure li esce roba decisamente che non ci azzecca.
    Ora, se negli anni qualche sito ha comprato blocchi di info comprensivi di email amen, me più ne meno come mettersi a digitare numeri di telefono a caso. Ma che scrivi rubata la password? Che password hanno fregato? 😑

  • ferragno

    metti la tua email, è te la bucano 😀

    • undertherain

      Esatto.

    • Beard

      A parte che nessuna mail e stata “bucata” a meno che non si usino le stesse pwd dei servizi leaked anche sulle mail di riferimento, e comunque il sito e sicuro e affidabile

  • L0RE15

    corro………..