HomeNewsCollection #1. Il più grande database di dati rubati nella storia del web
  • News
  • 30 Gen 2019 (Aggiornamento)

Collection #1. Il più grande database di dati rubati nella storia del web

Collection#1. Il più grande database di email e password rubate della storia del web

Collection #1. Il più grande database di dati rubati nella storia del web

Un database con più di 700.000 indirizzi email rubati da altrettanti siti web. Sono le email con le quali, ogni giorno, milioni di utenti si registrano per utilizzo di piattaforme online per tutti i tipi di transazioni quotidiane.

Prima di continuare a leggere Collection 1, vai alla tua casella email e aggiorna la password e, se puoi, usa l’autenticazione a 2 fattori.

Il ricercatore Troy Hunt ha detto di aver scoperto un database di 773 milioni di ID ed email univoci, con 21 milioni di password archiviati in chiaro. Sembra che il database sia stato già venduto ad una serie di provider, ma l’elenco delle password non è completo. Quindi, aggiorna la tua password. 

È probabile che l’accesso alle email e alle password sia avvenuto attraverso l’infrazione al plugin di WordPressSocial Network Tabs”, e dagli account Twitter potenzialmente esposti agli hacker.

Come spiegato da TechCrunch:

Il plug-in memorizzava i cosiddetti token di accesso all’account nel codice sorgente del sito Web di WordPress. Tutti coloro che hanno visualizzato il codice sorgente potevano vedere l’handle Twitter collegato e i token di accesso. Questi token di accesso ti tengono connesso al sito web sul tuo telefono e il tuo computer, senza dover digitare nuovamente la password ogni volta o inserire il tuo codice di autenticazione a due fattori.

In ogni caso, puoi controllare se la tua email è stata rilevata da siti hackerati, inserendola nella barra del sito https://haveibeenpwned.com (letteralmente, sono stato bucato)

Il sito include strumenti per cercare nel database di e-mail e password, per vedere se i tuoi dati sono stati sottratti. È solo una curiosità quella che puoi toglierti, perché, in ogni caso devi CAMBIARE la password (non finirò di ripeterlo fino alla fine del post).

Del resto, non è il primo e non sarà l’ultimo incidente online di questo tipo. Quella della sottrazione dei dati è una patologia del web la cui cura è:

  • Aggiornare le password periodicamente; 
  • Usare password diverse per i più importanti servizi online;
  • Usare l’autenticazione ai 2 fattori ove possibile.