“Cambiate tutte le vostre password”, è l’avvertimento che rimbalza da un Paese all’altro dopo la notizia del furto di dati più grande mai messo a segno nella storia di internet. Si chiama Collection #1 e proprio il suo nome fa temere che non sia finita qua. Il bottino degli hacker è di 773 milioni di indirizzi web e 22 milioni di password uniche. Secondo l’Agi, il primo a darne notizia su Twitter è stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore informatico autore del sito “Have I been pwned” con cui si può verificare se i propri account sono stati compromessi.
Collection #1 è una sorta di elenco del telefono, una “master list” degli hacker, con dati rubati a milioni di utenti della rete. Si tratta di un enorme database da oltre 87 GigaByte con più di 12mila file. In realtà i numeri riportati da Hunt sul proprio sito non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati. Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall’unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega.
“Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c’è uno schema, solo la ricerca di massima esposizione”, ha spiegato Hunt a Wired. Sebbene i dati provengano da diverse violazioni avvenute nel corso degli ultimi anni, la notizia riaccende l’allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. Anche perché il nome stesso, Collection #1, potrebbe far pensare a nuovi “elenchi del telefono per hacker” in un prossimo futuro.
