Young

La voce degli studenti

Current track

Title

Artist

Current show

Current show


Oltre 773 milioni di account Email pubblicati su internet: la tua è presente?

Written by on 19 Gennaio 2019

Nella giornata di ieri, l’utente Twitter Odisseus, esperto italiano di cybersecurity, ha dato la notizia che oltre 2,7 miliardi di indirizzi Email e password sono state rubate e rese pubbliche su internet.

A scovare per primo la gigantesca collezione è stato Troy Hunt, ricercatore informatico americano ed esperto in cybersecurity, autore del sito Have i been pwned?.

Come dichiarato da Hunt, l’enorme raccolta di dati pesava inizialmente ben 87 GigaByte e arrivava a contenere più di 12 mila file, in cui erano presenti circa 2,7 miliardi di indirizzi Email e password, con doppioni e file vuoti annessi. 

Quindi, dopo un lavoro di pulitura completo, il ricercatore ha stimato che la collezione ammontasse a 773 milioni di indirizzi unici e 21 milioni di password.

Siccome nella raccolta sono contenuti anche dati di account rubati, risalenti a numerosi attacchi hacker, avvenuti in diversi siti internet, è probabile che lo stesso indirizzo Email registrato a vari domini compaia più volte; di conseguenza Hunt ha raggruppato le informazioni tenendo conto di questa possibilità, arrivando a trovare ben 1 miliardo di combinazioni uniche tra caselle elettroniche e chiavi di accesso.

Cosa c’entra il sito Have i been pwned?

Have i been pwned? è il sito creato da Troy Hunt dove vengono catalogati tutti i dati di account, password e Email resi pubblici su internet dopo essere stati rubati da siti web che hanno subito una violazione di privacy.

I dati, una volta recuperati da Hunt, vengono quindi caricati su questo portale, dove ovviamente non vengono resi pubblici e leggibili a nessuno. Tramite un’apposita funzione, tuttavia, è possibile controllare se la tua mail sia presente all’interno di questa enorme collezione di account recuperati, avendo così la possibilità di conoscere se il tuo account, durante questi anni, sia stato reso pubblico su internet.

Sul sito di Hibp è inoltre disponibile una sezione dove si possono conoscere tutti i domini che sono stati hackerati e da cui provengono i dati raccolti, tra questi figurano, ad esempio, Yahoo!, Facebook, Twitter, Adobe, YouPorn.

In seguito alla scoperta, Troy Hunt ha dichiarato a Wired che all’interno della collezione ci sono oltre 140 milioni di Email che non erano mai state caricate prima su internet, e che quindi non erano presenti nel suo database di account su Hibp; lo stesso vale anche per le password, circa 10 milioni “nuove”.

Forse i tuoi dati personali sono in questa lista perché ti sei iscritto a un forum molti anni fa e te ne sei dimenticato da tempo, ma poiché è stato successivamente violato e se hai utilizzato la stessa password dappertutto, hai un problema serio.


Hunt

In conclusione, un ultimo dettaglio che ha destato molta preoccupazione, è il nome della suddetta collezione, denominata: “Collection #1”, che lascia presagire futuri nuovi leak.


Reader's opinions

Leave a Reply

Your email address will not be published. Required fields are marked *


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.


Continue reading