773 milioni di indirizzi e-mail e 22 milioni di password, raccolte in un documento di oltre 87 GB, postato pubblicamente su Mega, il popolare sito di file hosting. È una vera e propria apocalisse della sicurezza e della privacy quella emersa nelle scorse ore grazie al ricercatore di sicurezza Troy Hunt, che ne ha dato notizia tramite il proprio blog.
"Sembra una semplice raccolta di siti completamente casuale, fatta unicamente per massimizzare il numero di credenziali disponibili agli hacker", ha commentato Hunter a Wired. E in effetti Collection#1, questo il nome della cartella in cui era contenuto il file, raccoglie dati provenienti da diverse fonti eterogenee, come operazioni di phishing e oltre 2000 tra dehash di database (l'operazione di decifrazione dei dati) e data breach vari.
Fortunatamente lo strumento per verificare se qualcuna delle vostre e-mail e password è stata violata ed esposta c'è: basta semplicemente recarsi su haveibeenpwned.com, sito tenuto dallo stesso Hunt e inserire l'indirizzo che si vuole verificare. Indizio: al 90% il risultato, purtroppo, sarà positivo.
Cambiare password o ricorrere a un gestore di password è quindi assai indicato, così come non riutilizzare la stessa password su più siti e non utilizzare password semplici da trovare, come diminutivi, date di nascita, sequenze numeriche o alfabetiche scontate etc. Cose cioè che tutti sanno, ma che nessuno applica.