Collection #1, come capire se la nostra mail è tra gli account hackerati

I dati del nostro account di posta elettronica (nome e password) sono tra quelli presenti nel famigerato archivio "Collection 1#"? Ecco come verificare se il nostro account è stato compromesso e come procedere alla sua messa in sicurezza.

Apple rassicura «Nessun dato degli utenti rubato» dal ragazzo hacker australiano

“Collection 1#” è il nome che è stato assegnato a quello che è stato definito il più grande furto di dati della storia: 773 milioni di indirizzi mail e 22 milioni di password hackerate e archiviate in file nei quali è stata conservata l’accoppiata username-password.

Le fughe di dati non sono una novità e in passato più volte sono accaduti epidosi di enormi proporzioni. I cybercriminali, viene spiegato sul blog di Kasperky, raccolgono le informazioni filtrate e creano un database di login e password. Alcuni provano ad aggiungere a questi database le informazioni di successive fughe di dati che emergono man mano, e poco a poco si crea un database gigante come quello battezzato con il nome Collection #1.

“Non si tratta di una fuga di dati mostruosa (come quella che ha interessato Yahoo! e i miliardi di credenziali di utenti rubate), questa volta parliamo di una mega raccolta di dati provenienti da oltre 2 mila fughe diverse di dati, alcune delle quali risalgono addirittura al 2008, altre invece sono più recenti”.

Pwned

Stranamente, Collection #1 non sembra includere login e password di fughe di dati arcinote, come quella di LinkedIn del 2012 o i due incidenti che hanno coinvolto Yahoo!. Per capire se una o più delle vostre credenziali di accesso è presente in questo database, è possibile consultare il sito haveibeenpwned.com: basta digitare il proprio indirizzo e-mail e verificare se questo indirizzo si trova nei database filtrati di cui è a conoscenza haveibeenpwned.com.

Se il nostro indirizzo di posta elettroica fa parte di Collection #1, apparirà una voce su haveibeenpwned. Se così non dovesse essere, siete fortunati, non avete nulla di cui preoccuparvi. Tuttavia, se ne fate parte, allora la cosa si fa più complicata. Il consiglio più semplice è quello di cambiare password.

Molti utenti hanno l’abitudine di usare le stesse password per più siti/servizi.

È possibile coprire quale di queste password sia stata coinvolta nel database avvalendovi di un’altra funzionalità di haveibeenpwned che si chiama Pwned Passwords.

Potete digitare la password di uno dei vostri account e verificare se questa è presente nel database Collection #1, in plain text o come hash. Se questa o un’altra password compare almeno una volta su haveibeenpwned, fareste meglio a cambiarla. Altrimenti, siete al sicuro e potete procedere alla verifica di un’altra password che vi preoccupa.

pwnedpassword

I consigli generali per evitare per evitare di venire coinvolti in fughe di dati di questo tipo sono sempre gli stessi:

  • Utilizzate password uniche, lunghe e robuste per ogni account. In questo modo, se viene violata la sicurezza di uno dei servizi che state utilizzando, dovrete cambiare una sola password;
  • Quando possibile, attivate l’autenticazione a due fattori: questo meccanismo eviterà che gli hacker possano entrare nel vostro account anche avendo a disposizione login e password;
  • Utilizzate un password manager che vi aiuti a creare varie password uniche e robuste e senza dover memorizzarle tutte.

A questo indirizzo trovate un nostro articolo con vari consigli e dettagli su come tenere al sicuro il Mac.