Un nuovo, massiccio archivio di credenziali di accesso compromesse circola on-line, gli hacker sono impegnati a scambiarsi le informazioni ma il rischio è probabilmente molto più basso di quanto i numeri facciano intendere.
Era solo questione di tempo, prima che hacker e cyber-criminali cominciassero a condividere gli altri archivi di credenziali di accesso compromesse emersi on-line assieme alla famigerata “Collection #1”. Quegli archivi sono ora in circolazione, e il rischio (potenziale) riguarda questa volta miliardi di utenti.
Da Collection #1 si è ora passati alle “Collections #2-5”, un dump contenente la bellezza di 25 miliardi di record per un totale di 845 Gigabyte di dati; stando a quanto sostengono i ricercatori, il numero di nomi utente e password unici a rischio si attesta sui 2,2 miliardi, mentre erano “appena” 773 milioni nella prima mega-raccolta.
Il nuovo mega-archivio di mega-brecce di sicurezza sta già facendo il giro dei soliti “circoli” del cyber-crimine, dicono gli esperti, con migliaia di download e centinaia di “seed” impegnati a condividere il pacco.
Per quanto riguarda la provenienza dei dati, invece, si ipotizza che la stragrande maggioranza delle credenziali compromesse provenga da brecce avvenute in passato, mentre una piccola parte dei dati potrebbe arrivare da violazioni di minore entità e quindi potenzialmente più pericolose per gli utenti registrati sui servizi compromessi.
Come già successo con Collection #1, insomma, il rischio che le nostre password risultino presenti negli archivi compromessi è piuttosto basso ma non va trascurato. Per verificare che i dati personali siano al sicuro, è possibile controllare l’e-mail sul servizio on-line messo a disposizione dall’Hasso Plattner Institute chiamato HPI Identity Leak Checker e già aggiornato con l’aggiunta delle Collections #2-5.