In queste ore si è diffusa la notizia relativa alla comparsa online di un enorme database pieno di indirizzi email e password sottratte soprannominato Collection #1.
Sergey Lozhkin, Security Expert del Global Research and Analysis Team (GReAT) di Kaspersky Lab ha rilasciato un commento su quanto accaduto, con una serie di consigli utili per la sicurezza degli utenti.
“Questa enorme quantità di informazioni è stata raccolta e messa insieme in un arco di tempo piuttosto lungo, in seguito a diversi casi di violazioni di dati, tanto che alcuni dettagli risulteranno probabilmente obsoleti.
In ogni caso, non è un segreto per nessuno il fatto che le persone, nonostante la sempre più grande consapevolezza dei pericoli del mondo digitale, continuino ad usare le stesse password e, addirittura, a riutilizzarle anche per diversi siti web.
La cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password.
Le conseguenze di un accesso indesiderato ad un account compromesso possono essere di vario tipo: si va dal phishing, conveniente dal punto di vista pratico, visto che i criminali informatici potrebbero inviare automaticamente email malevole a tutto l’elenco dei contatti di una determinata vittima, fino ad attacchi mirati per il furto delle identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network.
Per tutti questi motivi e considerato quanto accaduto, consigliamo a tutti coloro che utilizzano normalmente le proprie credenziali di posta elettronica per le attività online di procedere quanto prima con:
• Il controllo del proprio account email per verificare se ha effettivamente subito delle violazioni attraverso il sito HaveIbeenpwned.com.
• La modifica delle password utilizzate per tutti gli account più importanti o sensibili (come quelli per l’Internet Banking, i pagamenti online o l’accesso ai social network), preferibilmente tramite un sistema di gestione delle password.
• L’implementazione dell’autenticazione a due fattori ovunque sia possibile.”
