Violate milioni di mail

Come verificare se il vostro account di posta è compromesso

E’ notizia di questi giorni il furto di 773 milioni di indirizzi e-mail e quasi 22 milioni di password. A renderlo noto è stato Troy Hunt, l’esperto di sicurezza che gestisce il servizio haveibeenpwned.com con il quale è possibile verificare se la nostra mail è presente in uno dei tanti siti “compromessi”.
Il database trafugato in questione si chiama Collection #1, pesa circa 87 GB e contiene 12.000 file, in cui sono raccolti indirizzi e-mail e password.
Se il vostro indirizzo è contenuto in questo database non significa però che il vostro account è compromesso ma solo che avete utilizzato il vostro indirizzo per iscrivervi e accedere a servizi come facebook, dropbox, linkedin, etc.

Ma come stanno davvero le cose?

hwreload

Brian Krebs, giornalista e esperto in cybersicurezza, ha contattato tramite Telegram l’utente (nick Sanixer) che possiede i dati e che li sta vendendo per 45$. Sanixer, ha affermato che Collection #1 contiene dati estratti da un numero enorme di siti compromessi e che non è esattamente una lista che si può definire aggiornata. E’ infatti vecchia di almeno 2-3 anni, per questo motivo viene venduta ad un prezzo stracciato.
Non è altro che una raccolta di password trafugate nel corso di questi ultimi anni.

Dunque niente di nuovo.

Un consiglio che vale sempre è quello di cambiare periodicamente password, non utilizzare la stessa per tutto, non usare password semplici o di senso compiuto e di attivare la doppia autenticazione ormai resa disponibile da tantissimi servizi.

Approfondisci sul forum di HWReload


Post source : HWReload.it