È sempre una buona idea controllare Have I Been Pwned, un servizio online che ti consente di verificare se le tue credenziali sono state compromesse in una violazione dei dati. Troy Hunt, il ricercatore che gestisce questo servizio, ha dato oggi la notizia di una massiccia violazione dei dati. In questo elenco sono inclusi più di 773 milioni di e-mail e 21 milioni di password.
Hunt afferma che queste credenziali rubate sono apparse sul servizio di condivisione file Mega la scorsa settimana. I dati erano all’interno di una cartella da 87 GB chiamata Collection 1 con più di 12.000 file. Hunt è stato in grado di elaborare questo tesoro di dati per farsi un’idea dell’enorme portata di questa violazione.
Ci sono oltre 773 milioni di indirizzi e-mail in questa cartella con oltre 21 milioni di password. La cosa più preoccupante è che queste password sono state dehash in modo che chiunque possa usarle per attacchi di forza bruta nel tentativo di abbinare le password ai loro indirizzi e-mail corrispondenti. Si dice che questo elenco sostanziale sia una raccolta di elenchi più piccoli di violazioni precedenti.
Non sembra che tutti questi dati provengano da un servizio. Qualcuno ha sostanzialmente creato un elenco aggregato di molte credenziali trapelate in modo che gli hacker possano utilizzarle in attacchi di riempimento delle credenziali che comportano l’utilizzo di script per inserire le credenziali da un sito Web violato in un sito Web diverso poiché la maggior parte delle persone tende a utilizzare le stesse password su molti siti.
Tutte le credenziali trapelate in questa violazione sono state inserite nel database del servizio. Puoi andare lì e collegare la tua e-mail per verificare se sei interessato. Se lo hai, dovresti cambiare le tue password in fretta.