Hanno trafugato email e password violando gli account di milioni di profili e le hanno raccolte in un database che è rimasto a lungo a disposizione di chiunque sulla Rete in un archivio battezzato Collection #1. Ora quell'archivio è stato rimosso, ma qualsiasi profilo potrebbe essere stato "acchiappato" in questa nuova operazione di pirateria informatica. Evitare il peggio però è possibile. Ecco come.
Un sito per sapere se siamo cascati nella rete - Innanzitutto bisogna scoprire se il proprio profilo è finito nelle maglie di Collection #1 e per questo ci dà una mano il sito HaveIBeenBwned.com, gestito da Troy Hunt, noto ricercatore di sicurezza informatica australiano, che ha scoperto online lo sconfinato database. Basta digitare il proprio account o il proprio indirizzo mail sulla schermata per verificare se siamo su quella lista. Se ci siamo capitati, la prima cosa da fare è cambiare la password dell'account violato.
Il nodo password - Dal momento però che sono le parole chiave spesso a costituire il cavallo di Troia attraverso cui i pirati informatici si appropriano dei nostri dati, è bene prendere l'abitudine di dedicare un po' d'attenzione alla gestione di queste "paroline" che ci consentono l'accesso al mondo web. Ecco perché gli esperti della sicurezza consigliano di modificarle spesso e di utilizzare combinazioni complicate e difficili da scoprire. Meglio anche non utilizzare la stessa password per tutti i servizi che utilizziamo. Sembra incredibile, ma sono tanti gli utenti che usano chiavi d'accesso banalissime e molto facilmente individuabili, come 123456.
Nuove "collection" in arrivo? - La minaccia va presa molto seriamente perché in quel database sono finiti 773 milioni di indirizzi di posta elettronica e quasi 22 milioni di password. tutti raccolti in uno spazio di oltre 87 gigabyte, con più di 12mila file radunati insieme. Chiunque potrebbe essere stato intercettato dai pirati informatici. "Quello che abbiamo trovato ha l'apparenza di una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker" - ha dichiarato Hunt a Wired -. Non c'è uno schema, solo la ricerca di massima esposizione".
E l'allarme resta alto. Lo stesso nome dato all'archivio, Collection #1, fa pensare all'arrivo di nuovi "elenchi del telefono per hacker" in un futuro più o meno vicino.