Il più grande database di credenziali trafugate è disponibile per chiunque sul sito di Troy Hunt
Per tutti ormai è “il cacciatore” ed in effetti Troy Hunt ingegnere australiano grande esperto di sicurezza informatica che collabora da anni con Microsoft e ha messo in piedi un sito dedicato alle sue “scoperte”, questa volta ha fatto davvero bingo.
Troy Hunt e le password
Collection#1 è una raccolta di data breach, cioè di indirizzi e password rubati affiorata dal dark web che contiene oltre un miliardo di combinazioni indirizzo e-mail/password. Non si tratta di un solo leak (ovvero fuga di notizie) ma di più combinazioni che risalgono anche a 10 anni fa. In realtà il database, composto da oltre 12.000 file per un totale di 87 GB, era conservato su MEGA, il servizio di archiviazione e condivisione online di Kim Dotcom.
II collegamento al database era comparso in un noto forum frequentato da hacker, con tanto di immagine a corredo. Secondo Hunt si tratta di un database creato per consentire ai cyber-criminali di condurre campagne massicce con il minimo sforzo. Per campagne massicce, ad esempio, intendiamo quella dell’Hacker che vi scrive per mail dicendo che ha i vostri dati personali e la vostra mail.
insomma una vera operazione di marketing illegale. Visto l’enorme numero di indirizzi presenti nella lista, conviene sicuramente accertarsi che il nostro non sia compreso.
Come accertarsi se il vostro indirizzo è presente?
Se volete sapere se il vostro indirizzo è presente in questa mega banca dati che circola nel web potete farlo collegandovi a: haveibeenpwned.com ed inserendo la vostra e-mail saprete se rientrate nella banca dati dal quale gli hacker prendono le mail o no.
