I furti di massa di email e password sono ormai molto frequenti, quasi all’ordine del giorno. Spesso gli utenti non si accorgono immediatamente di accessi non autorizzati ma solo quando ormai è troppo tardi. Molti utenti inoltre utilizzano le stesse credenziali di accesso per più servizi, rendendo più facile la vita agli hacker.
Per fortuna, in nostro aiuto è arrivato Troy Hunt, esperto di sicurezza web, che ha creato il sito Have I been pwned?. Il sito raccoglie i database più diffusi contenenti email e password degli utenti hackerati al fine di effettuare un controllo immediato della situazione.
Infatti è possibile inserire la propria email e verificare se essa è stata hackerata in passato. Se non risulta dalla ricerca, allora non c’è da preoccuparsi. Se invece il sistema la rileva, è meglio procedere immediatamente al cambio password.
Ricordate di usare sempre password sicure
Recentemente, sulla piattaforma “Have I been pwned?” è arrivata la Collection #1. Si tratta di un database che contiene oltre 140 milioni di indirizzi e email e oltre 10 milioni di password. Il file è disponibile su Mega, il noto sito di hosting, quindi liberamente consultabile da chiunque male intenzionato. Sono presenti anche varia combinazioni del tutto per un totale di 87 GB di dati sensibili. L’implementazione di questi dati ha permesso alla piattaforma di raggiungere un totale di oltre 770 milioni di email e 22 milioni di password.
Il consiglio in questi casi è sempre quello di utilizzare password più lunghe che includano caratteri speciali, numeri e lettere minuscole e maiuscole. Bisogna evitare nomi comuni o sequenze di numeri come le date importanti, in quanto facilmente aggirabili. Altro fattore che può aiutare è attivare l’autenticazione in due fattori quando possibile. In questo modo ogni accesso dovrà essere legato ad un codice casuale generato su richiesta ed inviato, di solito, sullo smartphone.