Mercoledì, 20 Febbraio, 2019

I cinque archivi di email rubate sono tuttora scaricabili a pagamento

Un database formato da ben 773 milioni di email e 21 milioni di password trovata dagli investigatori. Altro Un database formato da ben 773 milioni di email e 21 milioni di password trovata dagli investigatori. Altro
Machelli Zaccheo | 19 Gennaio, 2019, 23:53

Hunt ha sottolineato che circa 140 milioni di mail non erano mai state caricate degli archivi di indirizzi rubati.

I ricercatori si sono messi al lavoro e hanno trovato altrettanti archivi numerati e con lo stesso nome: Collection #2, Collection #3 Collection #4, Collection #5. "Non si può dire che l'Italia sia più colpita di altri Paesi, ma è anche inevitabile che sia sicuramente coinvolta, anche se non si può attribuire una percentuale per nazioni".

Ma anche se l'indirizzo e-mail risultasse pulito, una buona pratica è quella di utilizzare una password forte.

"Non si tratta di una fuga di dati mostruosa (come quella che ha interessato Yahoo! e i miliardi di credenziali di utenti rubate), questa volta parliamo di una mega raccolta di dati provenienti da oltre 2 mila fughe diverse di dati, alcune delle quali risalgono addirittura al 2008, altre invece sono più recenti". L'australiano è uno dei più conosciuti esperti di sicurezza informatica nonché creatore del sito Have I Been Pwned?, che si propone proprio di controllare se la sicurezza di un indirizzo mail è stata violata.

Troy Hunt specifica che: "Forse i tuoi dati personali sono in questa lista perché ti sei iscritto a un forum molti anni fa e te ne sei dimenticato da tempo, ma poiché è stato successivamente violato e se hai utilizzato la stessa password dappertutto, hai un problema serio".

I consigli della Polizia: non rispondere assolutamente all'email, non pagare alcun riscatto e soprattutto cambiare immediatamente la password del proprio account di posta ed ovviamente recarsi immediatamente ad un ufficio di Polizia per denunciare l'accaduto. Molti account risultano infatti presenti nelle raccolte di attacchi del passato. Per sapere se il vostro indirizzo era tra quelli basta andare sul sito Hibp (Have I been pwned), digitare la vostra mail nell'apposita sezione e scoprire se il vostro indirizzo è stato reso pubblico. Collegandovi a questo indirizzo, vi ritroverete davanti a due possibili schermate: una rossa, indicante il coinvolgimento del vostro indirizzo email nel dammaggio, od una verde, che vi permetterà di tirare un sospiro di sollievo.

E con una raccomandazione importante, come ci ricorda Denis Frati di D3LabIT: "Bisognerebbe rispettare la logica secondo cui l'email di lavoro non si deve usare per affari privati, sopratutto quando si svolgono funzioni delicate".

È di queste ore la notizia di una nuova campagna di sextortion che usando la stessa email del ricevente cerca di convincerlo di averne bucato le difese con lo scopo di chiedergli un riscatto monetario per non diffondere email compromettenti che lo riguarderebbero.

Altre Notizie