Logo Dagospia
attacco hacker

FURTO CON PASSWORD – SI CHIAMA COLLECTION #1 ED È IL PIÙ GRANDE ATTACCO HACKER DELLA STORIA: VOLETE SAPERE SE CI SIETE ANCHE VOI TRA I 773 MILIONI DI INDIRIZZI MAIL NEL MIRINO? CLICCATE QUI – I CONSIGLI PER PROTEGGERSI: DIVERSIFICARE LE PASSWORD, ATTIVARE L’AUTENTICAZIONE A DUE FATTORI E SOPRATTUTTO…

Volete sapere se siete stati hackerati? Andate su “HaveIBeenPwned”

 

 

Silvia Minelli per www.quotidiano.net

 

COLLECTION #1, L'ATTACCO HACKER PIU' GRANDE DELLA STORIA

Potrebbe trattarsi del più grande furto di email e password della storia. I numeri sono da brividi: 773 milioni di indirizzi web e 22 milioni di password. E' stato chiamato Collection #1 e si tratta di una specie di elenco del telefono, una 'master list' degli hacker, con dati e informazioni sensibili rubati a milioni di utenti. Noi compresi.

 

Il primo a darne notizia è stato Odisseus su Twitter, esperto italiano di cybersecurity, ma a scoprire l'archivio è stato Troy Hunt, il ricercatore informatico autore del sito Have I been pwned (in italiano "sono stato bucato") che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Ed è proprio attraverso questo servizio che si può verificare se i propri account sono stati compromessi.

TROVA IL MIO IPHONE USATO DAGLI HACKER PER CHIEDERE RISCATTI

 

In caso di risposta affermativa, la domanda che segue è: come difendersi? "Innanzitutto è importantissimo diversificare le nostre password. Poi l'attivazione dell'autentificazione a due fattori - spiega Simone Cagol, ethical hacker di SEC4U - dà sicuramente all'utente una maggiore sicurezza. In pratica, oltre alla semplice password, si può attivare il sistema per cui si può richiedere l'invio di un pin sul numero di telefono cellulare.

 

Anche Facebook e Amazon, ad esempio, forniscono questa possibilità. Le banche invece utlizzano i token fisici, ovvero quei dispositivi che generano codici numerici necessari per effettuare l'autenticazione".

 

hacker tweetstorm contro mattarella

I numeri riportati da Hunt sul proprio sito non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati.

 

hacker

Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall'unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega. Sebbene i dati provengano da diverse violazioni avvenute nel corso degli ultimi anni, la notizia riaccende l'allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. Anche perché il nome stesso, Collection #1, potrebbe far pensare a nuovi 'elenchi del telefono per hacker' in un prossimo futuro.

 

HACKER

Ma gli utenti vorranno anche sapere come potrebbero essere utilizzati i dati rubati e quali sono i rischi. "Lo scopo principale del furto di mail e password è la cosiddetta profilazione - continua Cagol - ovvero la raccolta e l'elaborazione dei dati personali in modo da realizzare una categorizzazione degli individui" consentendo poi la fornitura (ovvero la vendita) di servizi personalizzati o l'invio di pubblicità comportamentale.

 

HACKER

Tradotto: capisco chi sei e ti dico cosa comprare. Il modo migliore? La sottrazione di dati sensibili, che vanno dalle mail alle informazioni riportate sui social network. "Dall'incrocio dei dati si può risalire al sesso o al codice fiscale - aggiunge -. Informazioni che possono essere rivendute".

 

Ma la 'difesa personale' purtroppo può avvenire solo a posteriori, controllando se la password è stata rubata e dunque cambiandola frequentemente e diversificandola. Le aziende violate hanno invece un obbligo che i singoli non hanno. "La recente normativa - conclude l'ethical hacker Cagol - impone una segnalazione a livello nazionale, ovvero le aziende sono obbligate a informare tutti quelli che usano il servizio offerto". Esempio? Se Amazon è stato attaccato, io fruitore del portale di e-commerce devo esserne a conoscenza per potermi difendere. Come? Naturalmente cambiando password.

Ultimi Dagoreport

luigi lovaglio francesco milleri gaetano caltagirone generali

DAGOREPORT - MENTRE LA PROCURA DI MILANO, DOPO AVER ISCRITTO SUL REGISTRO DEGLI INDAGATI CALTAGIRONE, MILLERI E LOVAGLIO PER IL PRESUNTO "CONCERTO" ORCHESTRATO PER LA SCALATA DI MEDIOBANCA, PROSEGUE LE SUE INDAGINI, ORA DA FRANCOFORTE SI FA VIVA LA BCE CON UN INVITO ALLA “DISCONTINUITÀ” SULLA NUOVA GOVERNANCE DI MPS – UNA RACCOMANDAZIONE DIRETTA AL CEO DI MPS, LUIGI LOVAGLIO, IN VISTA DEL SUO MANDATO TRIENNALE AD APRILE? - IN TREPIDA ATTESA DEGLI EVENTI GIUDIZIARI, LA VERA DOMANDA DA FARSI PERO' E' UN'ALTRA: CHE SUCCEDERÀ IL 23 APRILE ALL'ASSEMBLEA DI GENERALI, I CUI PRINCIPALI AZIONISTI SONO MEDIOBANCA-MPS, DELFIN DI MILLERI E GRUPPO CALTAGIRONE? - (PERCHÉ CHI PROVA A ESPUGNARE IL LEONE DI TRIESTE RISCHIA DI RESTARE FULMINATO…)
giorgia meloni camillo ruini

FLASH – PERCHÉ GIORGIA MELONI HA UN INFERMIERE CHE ABITUALMENTE VA DA LEI? IL CARDINAL CAMILLO RUINI, NELL’INTERVISTA RILASCIATA A CAZZULLO, HA FATTO UNA RIVELAZIONE “DELICATA”: “CON GIORGIA MELONI C’È UN’AMICIZIA VERA, CI MANDIAMO SEMPRE A SALUTARE. L’INFERMIERE CHE VIENE DA ME PER CURARMI VA ANCHE DA LEI”. ORA, È NORMALE CHE UN 95ENNE DALLA SALUTE FRAGILE ABBIA BISOGNO DI UN CONTINUO SOSTEGNO SANITARIO. MA LA PREMIER, 49ENNE? HA ANCORA GLI OTOLITI IN FIAMME?
giorgia meloni carlo nordio fabio pinelli sergio mattarella ugo zampetti

DAGOREPORT – COSA, E CHI, HA CONVINTO SERGIO MATTARELLA A PRESIEDERE, PER LA PRIMA VOLTA IN 11 ANNI AL QUIRINALE, IL PLENUM DEL CSM? - LA MISURA ERA COLMA: NON SOLO PER IL DELIRIO DI CARLO NORDIO SUL SISTEMA “PARA-MAFIOSO” DEL CSM, LIQUIDATO AL PARI DI UN'ASSOCIAZIONE A DELINQUERE, MA ANCHE PER IL VIDEO RINGHIANTE DI GIORGIA MELONI CHE, DOPO AVER CHIESTO DI ABBASSARE I TONI AL MINISTRO DELLA GIUSTIZIA, IERI SERA E' TORNATA ALLA CARICA CON UN VIDEO CONTRO I MAGISTRATI - BENCHE' NOMINATO VICEPRESIDENTE DEL CSM DALLA DESTRA, IL LEGHISTA FABIO PINELLI NON POTEVA NON REAGIRE: SI È “COORDINATO” CON UGO ZAMPETTI, SEGRETARIO GENERALE DEL COLLE, E I DUE HANNO PREGATO MATTARELLA DI METTERE FINE ALL’ESCALATION DI TENSIONE – E NORDIO ABBASSO' LA CRESTA: “MI ADEGUERÒ” - VIDEO
antonio tajani friedrich merz ursula von der leyen manfred weber

DAGOREPORT – A FORZA DI FARE IL "MAGGIORDOMO" DI CASA MELONI, ANTONIO TAJANI È FINITO IN CUL DE SAC (E NON C’ENTRA SOLO L'ANTI-TRUMPISMO DI MARINA BERLUSCONI): TRATTATO DALLA DUCETTA COME UN VOYEUR E SPEDITO A WASHINGTON ALLA RIUNIONE DEL ''BOARD OF PEACE'' A FARE L'"OSSERVATORE", IL MINISTRO DEGLI ESTERI FA INCAZZARE IL PARTITO POPOLARE EUROPEO, DI CUI È VICEPRESIDENTE – DA WEBER A MERZ, IL ''BOARD OF PEACE'' È L'ENNESIMO SCHIAFFO DI TRUMP AI VALORI DELLA DEMOCRAZIA – IL TENTATIVO DISPERATO E FALLITO DELLA MELONA DI COINVOLGERE MERZ PER NON LASCIARE TAJANI AD ESSERE L'UNICO MINISTRO PRESENTE DEI GRANDI PAESI DELL'UNIONE EUROPEA - IL CONTATTO TRA CONSIGLIERI DIPLOMATICI SULL’ASSE ROMA-BERLINO: I TEDESCHI HANNO RICORDATO A PALAZZO CHIGI LE "PERPLESSITA'" SULL'''OPERAZIONE COLONIALISTA'' DI TRUMP ESPRESSE DALLA SANTA SEDE DI PAPA LEONE...
giorgia meloni matteo salvini gian marco chiocci roberto sergio bruno vespa giampaolo rossi

FLASH! – IERI È STATO SVENTATO IL PROPOSITO DI GIAMPAOLO ROSSI DI DIMETTERSI DAL VERTICE DEL BORDELLONE RAI, NON CERTO IMPIOMBATO DALL’INESISTENTE OPPOSIZIONE, BENSÌ DEVASTATO DALLE FAIDE E LOTTE TRA I TELE-MELONIANI – “IL FILOSOFO DI COLLE OPPIO” HA RICEVUTO LE RICHIESTE RASSICURAZIONI: SEI IL NUMERO UNO E TUTTI I CHIOCCI E I SERGIO SON NESSUNO. DUNQUE STRINGI I DENTI E RESISTI FINO A MAGGIO QUANDO CON IL VARO DEL DECRETO DI RIFORMA RAI CADRÀ IL CDA E TUTTE LE DIREZIONI…