Collection#2-5: hackerate 2,2 miliardi di email e relative password, ecco come capire se ci siete anche voi

Se malauguratamente doveste esserci anche voi, modificate immediatamente la password!

Collection#1, il file trovato in rete un po’ di tempo fa con ben 722 milioni di indirizzi mail e 22 milioni di password, ha rappresentato certamente un danno per la sicurezza informatica globale, ma mai come quello scoperto dagli analisti tedeschi dell’Istituto Hasso Plattner dell’Università di Potsdam. Hanno infatti rinvenuto Collections#2-5, un file da ben 845 GB contenente 2,2 miliardi di nomi utente e password associate, disponibile gratuitamente su forum e siti hacker.

Il caso Collection#1 portato alla luce due settimane fa dal ricercatore di sicurezza Troy Hunt ha, però, innescato una vera e propria caccia al database da parte di altri esperti del settore e questo ha portato a una rapida individuazione del nuovo e colossale database. Purtroppo nonostante la velocità nell’individuarlo, il file era già stato scaricato oltre 1000 volte.

Il ricercatore Chris Rouland, fondatore dell’azienda Phosphorus.io, ha affermato che si tratta della “più grande raccolta di violazioni di dati mai vista”, ed è facile rendersene conto visto che è grande quasi tre volte Collection#1. Inoltre anche Collections#2-5 sembra contenere in gran parte dati provenienti da diversi furti precedenti, tra cui quella enorme ai danni di Yahoo, nonché quelle di Dropbox e LinkedIn. Insomma la maggior parte dei dati raccolti potrebbero essere in realtà abbastanza datati, ma conoscendo la lentezza in materia di sicurezza della maggior parte degli utenti il livello di rischio non è minimamente sminuito.

Anche questa volta è ovviamente possibile controllare se le vostre credenziali siano presenti o meno, ma in maniera meno immediata. A differenza del tool messo a punto da Hunt, la pagina online creata dall’istituto tedesco che ha scoperto il file richiede l’inserimento di una mail oltre che delle credenziali da controllare. Il responso sarà quindi inviato a quell’indirizzo, solitamente dopo pochi secondi. Quindi non vi resta che fare un checkup rapido e nel caso in cui foste nella lista, cambiate immediatamente la password.