Nei giorni scorsi vi abbiamo informato circa la pubblicazione su alcuni forum di un vastissimo archivio, battezzato Collection #1 e contenente 773 milioni di indirizzi email unici: Diffuso in rete un archivio con 773 milioni di indirizzi email e password: verificate se ci sono anche i vostri.
Adesso arriva la notizia della pubblicazione di un archivio ancora più vasto, chiamato Collections #2-5, pesante ben 845 Gigabyte e contenente qualcosa come 2,2 miliardi di nomi utente e password appartenenti a utenti di tutto il mondo.
L’autore del noto servizio Have I been pwned, Troy Hunt, per il momento non ha ancora rilasciato commenti: facile ipotizzare che il ricercatore stia puntualmente analizzando il contenuto dei nuovi archivi paragonandolo con i dati già presente nel suo database.
Ad avere analizzato per primi il contenuto dell’immensa mole di dati sono stati, questa volta, i gestori del servizio Info Leak Checker, molto simile a Have I been pwned e citato nel nostro articolo Doxxing, cos’è e come mettersi al riparo.
Uno dei ricercatori di Hasso Plattner Institute, che ospita Info Leak Checker, ha spiegato che una parte delle credenziali appena diffuse online era già nota e arriva dalla sottrazione di dati posta in essere, nel corso di anni, sui server di diversi provider.
Nello specifico, 750 milioni di username e password estratte dagli archivi Collections #2-5 risultano nuovi e 611 milioni non erano presenti in Collection #1.
Gli esperti ricordano nuovamente che dati come quelli appena diffusi vengono quotidianamente utilizzati dai criminali informatici per intentare furti di identità o comunque provare ad accedere ai vari servizi online nel caso in cui gli utenti avessero utilizzato la stessa password (pratica pericolosissima da evitare come la peste).
A questo punto anche Troy Hunt dovrebbe a breve aggiornare il database di Have I been pwned: seguendo le indicazioni riportate nell’articolo Password violate o insicure: come verificare le proprie è addirittura possibile verificare la presenza delle proprie password su tutti gli archivi pubblicati online attivandosi di conseguenza.
La procedura che abbiamo illustrato permette di controllare blocchi di password senza inviare un solo dato sulla rete Internet.