Viene raccontato come «il più grande furto di dati della storia» e si chiama «Collection #1», un’operazione di hackeraggio che avrebbe raccolto 773 milioni (772.904.991 per la precisione) di indirizzi web e più di 21 milioni (21.222.975) di password uniche. Il nome peraltro lascia supporre che esistano anche altre versione di questo attacco che ha portato alla raccolta di un archivio da 87 gigabyte di dati sensibili (foto sopra). Secondo Agi ad averne dato notizia per primo in Italia su Twitter è stato l’utente Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, ricercatore informatico autore del sito Have I been pwned? («Sono stato bucato?») che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Andando su questo sito è possibile scoprire se si è stati oggetti del furto. In ogni caso il consiglio degli esperti di sicurezza è quello di cambiare immediatamente le proprie password.
Secondo Hunt, Collection #1 è «il più grande databreach mai caricato sul sito». E su questa scia hanno titolato tutti i principali siti di tecnologia americani, i primi ad aver dato notizia dell’operazione, da Wired a Mashable. In realtà però il furto in sé non dovrebbe avere questa portata, cioè da un’analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio (la foto sotto) sia appunto la collezione di diversi databreach operati negli anni ai danni di singoli privati, siti e organizzazioni. Molti account risultano infatti presenti nelle raccolte di attacchi del passato. Ma facendo una comparazione fra le email già raccolte dal suo sito e quelle appena scoperte, lo stesso Troy Hunt sostiene che «ci sono 140 milioni di email che non erano mai state caricate prima» nel suo database e lo stesso vale per la metà delle password, 10 milioni circa di password «nuove». Solo questi nuovi dati sarebbero dunque quelli veramente a rischio perché i precedenti sono verosimilmente già stati modificati dagli utenti. Come detto, per verificare se siete stati «bucati» potete verificare qui. Molti dei domini coinvolti dal furto, quelli da cui sono stati raccolti i dati, finiscono con «.com» e sono legati a siti con materiali pornografici oppure social network e portafogli bitcoin.
I dati sembrano arrivare da operazioni e fonti differenti il ricercatore Troy Hunt dice di averne trovato l’archivio da 87 Gb sul sito di hosting Mega, da cui è stato successivamente rimosso. I dati però continuerebbero a viaggiare su alcuni forum di discussione popolari tra i gruppi hacker. Secondo Sergey Lozhkin, del team di ricerca Great del Kaspersky Lab: «La cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password. Per azioni di phishing, fino ad attacchi mirati per il furto di identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network». Gli esperti da anni mettono in allerta utenti e aziende sui rischi del cosiddetto «cybercrime»: secondo un nuovo studio di Accenture, le spese addizionali per risolvere le vulnerabilità e le conseguenze degli attacchi, nonché i mancati ricavi, potrebbero costare alle società fino a 5.200 miliardi di dollari nel corso dei prossimi cinque anni.
Sul sito «Have I been pwned?», letteralmente preso d’assalto in queste ore, si può dunque verificare se la propria email è stata rubata, in questa azione specifica o in alcune precedenti. Se la mail è apparsa su una qualche pastebin, le «lavagne» temporanee utilizzate per comunicare in via anonima e veloce, è bene oltre a cambiare le password degli account associati a quell’indirizzo email anche aggiungere un ulteriore livello di sicurezza attivando dove possibile la doppia autenticazione. È infine bene fare (maggiore) attenzione da adesso in avanti a eventuali email «strane» perché potrebbero essere delle esche per tentativi di phishing legati appunto alla circolazione della propria mail online in ambienti legati a cybercriminali.
