Collection #1: uno dei più grandi archivi di dati trafugati
21 gennaio, 2019
“Collection 1#” è il nome dato a quello che è stato definito uno dei più grandi furto di dati della storia.Si tratta del più grande archivio di e-mail e password sottratte indebitamente. Questo enorme database è costituito da oltre 12.000 file per un ammontare di 87 Gb di dati, ben 773 milioni di indirizzi mail e 22 milioni di password hackerate e archiviate in file nei quali è stata conservata l’accoppiata username-password.
Qualcuno ha raccolto ed unito tutte questeinformazioniper venderleal modico prezzo di 45 dollari!
Chi ha scoperto l’enorme ed illecito database, portandolo a conoscenza di tutto il mondo,generando sgomento e paura negli internauti, è l’australiano Troy Hunt, un noto esperto di Cybersecurity. Hunt ha scovato Collection 1# sul sito di condivisione file “Mega”, utilizzato dai “Cracker” per le loro attività illecite.
Dopo la sconvolgente scoperta, esperto di Cybersecurity ha creato un apposito sito internet (“HaveIBeenPwned.com”, all’indirizzo web https://haveibeenpwned.com/) per permettere a chiunque di controllare se il proprio indirizzo e-mail è stato violato ed inserito nel database di Collection 1#.
Occorre ricordare che le conseguenze un account compromesso possono essere davvero tante e di vario tipo: dal phishing, agli attacchi informatici mirati; dal furto delle identità digitali da utilizzare per compiere altri illeciti, alla compromissione dei dati presenti su social network, come Facebook e Instagram; fino ad arrivare alla sottrazione di denaro da carte di credito e conti bancari.
Inutile dire che il crimine informatico sta sfruttando l’onda di paura generata dalla scoperta di Collection 1# anche per fare ricatti a sfondo sessuale (conosciuti come “Sextortion”) minacciando la pubblicazione di video hotche, possono anche non esistere!
Si stima che oltre 3,4 milioni di indirizzi e-mail e 127 siti internet in Italia siano rimasti coinvolti in questa gigantesca ed incredibile violazione d’account scoperta a metà gennaio.
Quanto accaduto consiglia ad ognuno di noi di cambiate regolarmente ogni password utilizzata, soprattutto (è il caso di dire) quelle più semplici e scontate, per evitare di entrare a far parte di un ipotetico “Collection 2#”!
I recenti avvenimenti, rilanciano con forza l’importanza della Sicurezza Informatica e della consapevolezza che ogni individuo deve avere nell’uso di internet e dei dispositivi digitali, soprattutto mobili.
I-Forensics Team