Ora è ufficiale, nessuno può dirsi più sicuro sulla rete. Se Collection #1 ci aveva spaventato con le sue 22 milioni di password rubate, Collection #2-5 ridicolizza il precedente rilascio e porta il totale delle password rubate a oltre 2 miliardi. Inutile sottolineare il fatto che rappresenta il più grande furto di dati dalla nascita dell’informatica.

La prima segnalazione della presenza del nuovo archivio arriva dal sito tedesco heise.de. La conferma è arrivata poi dai ricercatori dell’Hasso Plattner Institute. Il nuovo archivio ingloba tutti i dati di Collection #1 e li porta a cifre mai viste prima. Si parla, come detto, di 2,2 miliardi di account violati con relativa password, per un peso di oltre 800 GB.

A differenza dei precedenti casi di furto di dati sensibili, che vedevano gli hacker impegnati a vendere gli enormi archivi dati sul mercato nero, Collection #2-5 è scaricabile gratuitamente tramite la rete Torrent. Il link per avviare il download è ospitato, invece, dai server Mega. Secondo i ricercatori di Phosphorus.io il torrent è stato già scaricato da più di 1000 utenti, con numeri che stanno crescendo vertiginosamente nelle ultime ore.

Sulla qualità di questi dati si sa molto poco. Non è possibile risalire a quanti di quei dati siano troppo vecchi per poter essere usati ancora su uno o più siti, ma di sicuro i criminali che hanno messo le mani sul database sguinzaglieranno una serie di bot su Internet per provare a usarle e verificare quali siano ancora buone per prendere il controllo di qualche account.

COME VERIFICARE SE LE PROPRIE CREDENZIALI SONO STATE VIOLATE?

Fortunatamente lo strumento per verificare se qualcuna delle vostre e-mail e password è stata violata ed esposta c’è: basta semplicemente recarsi QUI che corrisponde ad un affidabile sito web dell’Hasso Platter Institute.

COSA FARE IN CASO DI FURTO IDENDITA’?

Cambiare password o ricorrere ad un gestore di password è assai indicato, così come non riutilizzare la stessa password su più siti e non utilizzare password semplici da trovare, come diminutivi, date di nascita, sequenze numeriche o alfabetiche scontate etc.

Fondamentale, poi, abilitare l’autenticazione a due fattori per i siti che dispongono di questa funzionalità. Grazie all’utilizzo congiunto di due metodi di autenticazione individuali, questa procedura aumenta in modo sensibile la sicurezza dei dati sensibili contenuti nei vari account.