Collection #1: email hackerata, come scoprirlo

Barsaba Taglieri
Gennaio 19, 2019

Collection #1 è un nome che sentiremo girare spesso in ambito informatico nei prossimi tempi. Cosa fare? Il consiglio migliore resta quello di utilizzare il servizio Have i been pwned: se, inserendo il proprio indirizzo email, venissero restituiti riferimenti a Collection #1 è bene attivarsi subito per modificare le password utilizzate sui vari servizi (account di posta, social, piattaforme online, .) in cui si utilizza lo stesso account di posta per il login. "Quando cominciamo a pensare alle Tlc, alla comunicazione in 5G, alle informazioni che passano sulle auto autonome, le tecnologie devono far fronte anche a trasmissioni di dati sempre più veloci e sempre più sicure", afferma ancora Benvenuti.

Vi basta aprire il sito, inserire il vostro o i vostri indirizzi email, e sperare che non siate stati vittima di questo o altri breach. Ma qual è lo scopo di chi, come nel caso di Collection#1, mette gratuitamente a disposizione il database finale? Resta alto l'allarme, dunque, tanto più che il preoccupante hashtag #1 del database fa ipotizzare una nuova operazione di hackeraggio. Ma come scoprire se il nostro a ccount è stato violato?

Fabio Ghioni, esperto di tecnologie non convenzionali ed ex hacker, spiega all'Adnkronos: "Il furto di così tanti dati informatici non avviene attraverso l'attività di hacker esterni alle aziende, come nei film". " e attendere l'esito della risposta che arriverà in qualche secondo". Davanti a un'attività simile "non c'è modo per difendersi".

Gli attacchi di tipo credential stuffing sono comunemente sfruttati da parte dei criminali informatici con il preciso obiettivo di provare ad accedere ad altri account online appartenenti agli stessi utenti. Le cartelle dell'archivio catalogate da Hunt nel suo sito sono riferibili a collezioni degli ultimi tre anni, dal 2016 al 2018, o almeno questo è quello che appare visto che accanto ad ogni cartella di file ci sono una data, un nome, il numero di record contenuti e l'indicazione se le password sono in chiaro oppure crittografate.

Per rimanere il più possibile al sicuro da attacchi del genere però le soluzioni più semplici sono due: cambiare più frequentemente le password di accesso ai propri servizi online (un sistema di gestione delle password come quelli ormai integrati all'interno dei maggiori sistemi operativi può essere utile) e soprattutto attivare l'autenticazione a due fattori ovunque sia possibile farlo.

Molti utenti hanno l'abitudine di usare le stesse password per più siti/servizi.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE