Il continuo susseguirsi di Data Breach e furto di dati, quali mail e password, comprese le credenziali di accesso a siti e servizi online, rappresenta uno dei problemi più seri e diffusi nell’ambito della web security.
Il tema è nuovamente balzato agli onori della cronaca grazie alla scoperta del più imponente “archivio” di credenziali rubate avvenuto pochi giorni fa, archivio noto col nome “Collection #1“.

“Collection #1” è un insieme di indirizzi e-mail e password per un totale di 2.692.818.238 righe.
Questo enorme archivio – ben 87GB – è apparso (e in seguito rimosso) su un famoso sito di file sharing e diffuso partendo da un popolare forum di hacking; è costituito da diverse violazioni dei dati individuali provenienti da migliaia di fonti diverse; in totale, sono presenti 1.160.253.228 combinazioni uniche di indirizzi e-mail e password (considerando che la password, a differenza dell’indirizzo di posta elettronica distingue tra maiuscole e minuscole e che è ad considerare l’inserimento di delimitatori).
Gli indirizzi e-mail univoci presenti sono 772.904.991 e 21.222.975 le password uniche.

Alla luce di questi numeri potete immaginare la portata dell’evento.
In termini di gestione dei dati a livello aziendale non si deve commettere l’errore di considerare i Data Breach problemi che riguardano solo le società oggetto degli attacchi (i quali hanno il dovere di comunicare il Data Breach all’Autorità Garante e agli Interessati, se ricorrono le condizioni ex art.32 GDPR).
I Data Breach possono riguardare un numero indeterminato di titolari e responsabili quando questi sappiano, o debbano verificare, se sono stati sottratti i dati loro utenti o le password di accesso/abilitazione ai loro siti.
Implementare la sicurezza informatica ed impartire (e far osservare) istruzioni precise sulla scelta e la durata delle password sono i primi passi da compiere per limitare il rischio di un furto di dati che potrebbe portare a danni imprevedibili, inoltre sottolineiamo l’importanza di una vigilanza costante e, qualora si abbiano dubbi o incertezze, rivolgersi ad un professionista del settore.

Scopri se la tua mail è compromessa

Il sito web haveibeenpwned.com mette a disposizione un semplice strumento per scoprire se il proprio indirizzo di posta elettronica è stato compromesso.

Vai al sito haveibeenpwned.com (si verrà reindirizzati aprendo un’altra finestra del browser).

One Thought on “Furto di mail e password”

Comments are closed.