Logo Dagospia
attacco hacker

FURTO CON PASSWORD – SI CHIAMA COLLECTION #1 ED È IL PIÙ GRANDE ATTACCO HACKER DELLA STORIA: VOLETE SAPERE SE CI SIETE ANCHE VOI TRA I 773 MILIONI DI INDIRIZZI MAIL NEL MIRINO? CLICCATE QUI – I CONSIGLI PER PROTEGGERSI: DIVERSIFICARE LE PASSWORD, ATTIVARE L’AUTENTICAZIONE A DUE FATTORI E SOPRATTUTTO…

Volete sapere se siete stati hackerati? Andate su “HaveIBeenPwned”

 

 

Silvia Minelli per www.quotidiano.net

 

COLLECTION #1, L'ATTACCO HACKER PIU' GRANDE DELLA STORIA

Potrebbe trattarsi del più grande furto di email e password della storia. I numeri sono da brividi: 773 milioni di indirizzi web e 22 milioni di password. E' stato chiamato Collection #1 e si tratta di una specie di elenco del telefono, una 'master list' degli hacker, con dati e informazioni sensibili rubati a milioni di utenti. Noi compresi.

 

Il primo a darne notizia è stato Odisseus su Twitter, esperto italiano di cybersecurity, ma a scoprire l'archivio è stato Troy Hunt, il ricercatore informatico autore del sito Have I been pwned (in italiano "sono stato bucato") che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Ed è proprio attraverso questo servizio che si può verificare se i propri account sono stati compromessi.

TROVA IL MIO IPHONE USATO DAGLI HACKER PER CHIEDERE RISCATTI

 

In caso di risposta affermativa, la domanda che segue è: come difendersi? "Innanzitutto è importantissimo diversificare le nostre password. Poi l'attivazione dell'autentificazione a due fattori - spiega Simone Cagol, ethical hacker di SEC4U - dà sicuramente all'utente una maggiore sicurezza. In pratica, oltre alla semplice password, si può attivare il sistema per cui si può richiedere l'invio di un pin sul numero di telefono cellulare.

 

Anche Facebook e Amazon, ad esempio, forniscono questa possibilità. Le banche invece utlizzano i token fisici, ovvero quei dispositivi che generano codici numerici necessari per effettuare l'autenticazione".

 

hacker tweetstorm contro mattarella

I numeri riportati da Hunt sul proprio sito non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati.

 

hacker

Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall'unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega. Sebbene i dati provengano da diverse violazioni avvenute nel corso degli ultimi anni, la notizia riaccende l'allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. Anche perché il nome stesso, Collection #1, potrebbe far pensare a nuovi 'elenchi del telefono per hacker' in un prossimo futuro.

 

HACKER

Ma gli utenti vorranno anche sapere come potrebbero essere utilizzati i dati rubati e quali sono i rischi. "Lo scopo principale del furto di mail e password è la cosiddetta profilazione - continua Cagol - ovvero la raccolta e l'elaborazione dei dati personali in modo da realizzare una categorizzazione degli individui" consentendo poi la fornitura (ovvero la vendita) di servizi personalizzati o l'invio di pubblicità comportamentale.

 

HACKER

Tradotto: capisco chi sei e ti dico cosa comprare. Il modo migliore? La sottrazione di dati sensibili, che vanno dalle mail alle informazioni riportate sui social network. "Dall'incrocio dei dati si può risalire al sesso o al codice fiscale - aggiunge -. Informazioni che possono essere rivendute".

 

Ma la 'difesa personale' purtroppo può avvenire solo a posteriori, controllando se la password è stata rubata e dunque cambiandola frequentemente e diversificandola. Le aziende violate hanno invece un obbligo che i singoli non hanno. "La recente normativa - conclude l'ethical hacker Cagol - impone una segnalazione a livello nazionale, ovvero le aziende sono obbligate a informare tutti quelli che usano il servizio offerto". Esempio? Se Amazon è stato attaccato, io fruitore del portale di e-commerce devo esserne a conoscenza per potermi difendere. Come? Naturalmente cambiando password.

Ultimi Dagoreport

cecilia sala abedini donald trump

DAGOREPORT – LO “SCAMBIO” SALA-ABEDINI VA INCASTONATO NEL CAMBIAMENTO DELLE FORZE IN CAMPO NEL MEDIO ORIENTE - CON IL POPOLO IRANIANO INCAZZATO NERO PER LA CRISI ECONOMICA A CAUSA DELLE SANZIONI USA E L’''ASSE DELLA RESISTENZA" (HAMAS, HEZBOLLAH, ASSAD) DISTRUTTO DA NETANYAHU, MENTRE L'ALLEATO PUTIN E' INFOGNATO IN UCRAINA, IL PRESIDENTE “MODERATO” PEZESHKIAN TEME LA CADUTA DEL REGIME DI TEHERAN. E IL CASO CECILIA SALA SI È TRASFORMATO IN UN'OCCASIONE PER FAR ALLENTARE LA MORSA DELL'OCCIDENTE SUGLI AYATOLLAH - CON TRUMP E ISRAELE CHE MINACCIANO DI “OCCUPARSI” DEI SITI NUCLEARI IRANIANI, L’UNICA SPERANZA È L’EUROPA. E MELONI PUÒ DIVENTARE UNA SPONDA NELLA MORAL SUASION PRO-TEHERAN...
cecilia sala giorgia meloni alfredo mantovano giovanni caravelli elisabetta belloni antonio tajani

LA LIBERAZIONE DI CECILIA SALA È INDUBBIAMENTE UN GRANDE SUCCESSO DELLA TRIADE MELONI- MANTOVANO- CARAVELLI. IL DIRETTORE DELL’AISE È IL STATO VERO ARTEFICE DELL’OPERAZIONE, TANTO DA VOLARE IN PERSONA A TEHERAN PER PRELEVARE LA GIORNALISTA - COSA ABBIAMO PROMESSO ALL’IRAN? È PROBABILE CHE SUL PIATTO SIA STATA MESSA LA GARANZIA CHE MOHAMMAD ABEDINI NON SARÀ ESTRADATO NEGLI STATI UNITI – ESCE SCONFITTO ANTONIO TAJANI: L’IMPALPABILE MINISTRO DEGLI ESTERI AL SEMOLINO È STATO ACCANTONATO NELLA GESTIONE DEL DOSSIER (ESCLUSO PURE DAL VIAGGIO A MAR-A-LAGO) - RIDIMENSIONATA ANCHE ELISABETTA BELLONI: NEL GIORNO IN CUI IL “CORRIERE DELLA SERA” PUBBLICA IL SUO COLLOQUIO PIENO DI FRECCIATONE, IL SUO “NEMICO” CARAVELLI SI APPUNTA AL PETTO LA MEDAGLIA DI “SALVATORE”…
italo bocchino maria rosaria boccia gennaro sangiuliano

DAGOREPORT - MARIA ROSARIA BOCCIA COLPISCE ANCORA: L'EX AMANTE DI SANGIULIANO INFIERISCE SU "GENNY DELON" E PRESENTA LE PROVE CHE SBUGIARDANO LA VERSIONE DELL'EX MINISTRO - IL FOTOMONTAGGIO DI SANGIULIANO INCINTO NON ERA UN "PIZZINO" SULLA PRESUNTA GRAVIDANZA DELLA BOCCIA: ERA UN MEME CHE CIRCOLAVA DA TEMPO SU INTERNET (E NON È STATO MESSO IN GIRO DALLA BIONDA POMPEIANA) - E LA TORTA CON LA PRESUNTA ALLUSIONE AL BIMBO MAI NATO? MACCHE', ERA IL DOLCE DI COMPLEANNO DELL'AMICA MARIA PIA LA MALFA - VIDEO: QUANDO ITALO BOCCHINO A "PIAZZAPULITA" DIFENDEVA L'AMICO GENNY, CHE GLI SUGGERIVA TUTTO VIA CHAT IN DIRETTA...
meloni trump

DAGOREPORT - NON SAPPIAMO SE IL BLITZ VOLANTE TRA LE BRACCIA DI TRUMP SARÀ UNA SCONFITTA O UN TRIONFO PER GIORGIA MELONI - QUEL CHE È CERTO È CHE DOPO TALE MISSIONE, POCO ISTITUZIONALE E DEL TUTTO IRRITUALE, LA DUCETTA È DIVENUTA AGLI OCCHI DI BRUXELLES LA CHEERLEADER DEL TRUMPISMO, L’APRIPISTA DELLA TECNODESTRA DI MUSK. ALTRO CHE MEDIATRICE TRA WASHINGTON E L’UE - LA GIORGIA CAMALEONTE, SVANITI I BACINI DI BIDEN, DI FRONTE ALL'IMPREVEDIBILITÀ DEL ''TRUMPISMO MUSK-ALZONE'', È STATA COLTA DAL PANICO. E HA FATTO IL PASSO PIÙ LUNGO DELLA GAMBOTTA VOLANDO IN FLORIDA, GRAZIE ALL'AMICO MUSK - E PER LA SERIE “CIO' CHE SI OTTIENE, SI PAGA”, IL “TESLA DI MINCHIA” HA SUBITO PRESENTATO ALLA REGINETTA DI COATTONIA LA PARCELLA DA 1,5 MILIARDI DI DOLLARI DELLA SUA SPACE X …
cecilia sala mohammad abedini donald trump giorgia meloni

DAGOREPORT - A CHE PUNTO È LA NOTTE DI CECILIA SALA? BUIO FITTO, PURTROPPO. LA QUESTIONE DELLA LIBERAZIONE DELLA GIORNALISTA ITALIANA SI INGARBUGLIA – IL CASO, SI SA, È LEGATO ALL’ARRESTO DELL’INGEGNERE-SPIONE IRANIANO MOHAMMAD ABEDINI, DI CUI GLI AMERICANI CHIEDONO L’ESTRADIZIONE. L’ITALIA POTREBBE RIFIUTARSI E LA PREMIER NE AVREBBE PARLATO CON TRUMP. A CHE TITOLO, VISTO CHE IL TYCOON NON È ANCORA PRESIDENTE, SUGLI ESTRADATI DECIDE LA MAGISTRATURA E LA “TRATTATIVA” È IN MANO AGLI 007?