Il primo grande leak del 2019 è servito: un enorme archivio dalle dimensioni pari a oltre 87 GB è stato condiviso da fonti al momento non meglio identificate sui server della piattaforma MEGA. Al suo interno più di 12.000 file in cui sono raccolti 773 milioni di indirizzi email (772.904.991) e quasi 22 milioni di password (21.222.975). A renderlo noto il ricercatore esperto in sicurezza Troy Hunt, lo stesso che gestisce il celebre servizio have i been pwned? attraverso il quale controllare se i propri account sono stati compromessi.
L’enorme archivio Collection #1
I dati sembrano provenire da parecchie fonti differenti. Nel momento in cui viene scritto e pubblicato questo articolo il database, battezzato Collection #1, non risulta più disponibile su MEGA, ma la sua distribuzione sembra proseguire attraverso le discussioni di un forum piuttosto popolare tra i membri della comunità hacker. Hunt conferma inoltre l’accuratezza delle informazioni diffuse: un suo vecchio indirizzo email e la relativa password sono stati rinvenuti all’interno dell’archivio, sotto forma di plain text, dunque liberamente consultabili e non protetti da alcun tipo di algoritmo crittografico.
Ciò che posso dire è che contiene miei dati personali e che sono accurati, inclusi l’indirizzo email e la password che ho utilizzato parecchi anni fa. In breve, se siete interessati da questa violazione, una o più password che avete impiegato possono finire nelle mani di chiunque.
Su PasteBin è possibile consultare un elenco testuale composto da 2.890 domini interessati dal leak. Una veloce ricerca evidenzia che 112 52 fanno riferimento a un “.it”.
Sono interessato dal leak?
Considerando le dimensioni dell’archivio e il numero di account coinvolti, il consiglio è quello di affidarsi al già citato sito have i been pwned? per verificare se il proprio indirizzo email è tra quelli presenti in Collection #1. Il test condotto da chi scrive questo articolo ha restituito esito positivo.
La ricerca può essere effettuata anche partendo dalla password, mediante il campo di ricerca di Pwned Passwords.
Se dal test si apprende che il proprio indirizzo email o la propria password sono stati oggetto di leak, il consiglio è ovviamente quello di procedere immediatamente alla scelta di un nuovo codice segreto per l’accesso alla casella di posta o agli account coinvolti. Inoltre, affidarsi a un password manager può tornare utile per tenere al sicuro le proprie informazioni generando codici abbastanza complessi da non essere oggetto di attacchi (in molti ancora usano “123456”) e semplificandone la gestione.