Pubblicata la ''master list'' degli hacker

Oltre 700 milioni di indirizzi email e password in chiaro.



[ZEUS News - www.zeusnews.it - 20-01-2019]

password hack

Quasi 773 milioni di indirizzi email unici e 21 milioni di password in chiaro: sono questi i numeri del maggiore archivio dati mai scoperto da Have I Been Pwned e attivamente utilizzato dagli hacker per tentare il login nei siti usando le credenziali di utenti legittimi.

Questa lunghissima lista - come ha spiegato Troy Hunt, fondatore di Have I Been Pwned - nasce dall'unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega.

I dati in essa contenuti provengono da diverse violazioni condotte negli ultimi anni: riuniti insieme, sono stati battezzati Collection #1 e usati come «master list».

Non perderti anche:
Kobalos, la piccola ma insidiosa minaccia Linux
La lista dei PIN più usati
Compromessi 642 milioni di account Myspace, Tumblr e Fling
Hack di LinkedIn, 117 milioni di email e password in vendita

Essi infatti facilitano la vita ai malintenzionati, offrendo un vastissimo campionario di credenziali valide da utilizzare per violare ulteriori siti, nella speranza che gli utenti abbiano riutilizzate dette credenziali più volte.

Per cercare di proteggere i titolari degli indirizzi e delle password, Hunt ha iniziato a spedire email alle oltre 768.000 che si sono iscritte al servizio di notifica per essere avvisate proprio in casi come questo.

Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (3042 voti)
Leggi i commenti (12)

Chi desidera verificare la compromissione del proprio indirizzo può inserirlo nell'apposita pagina del servizio e, se scopre che è stato violato, agire cambiando la password in tutti i luoghi in cui è adoperata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 17)

GodSygma
Ah si è quella cosa di cui non mi fidavo in un messaggio mio sopra... ma io ho trovato un altro sito su cui si può controllare la prima parte della password e così essere ancora più sicuri. Non so se posso metterla qui, ma kasperky lo da come sito sicuro e l'ho trovato tra i commenti dell'articolo di Troy Hunt nel suo blog Leggi tutto
23-1-2019 21:18
Cesco67
Grazie, non l'avevo notato; lo avevo scambiato per pubblicità, forse perché non mi sono mai iscritto a quel sito (Dailymotion), probabilmente lo aveva inserito il vecchio proprietario della mailbox visto che il breach risale a prima di quando utilizzo l'indirizzo email attuale Leggi tutto
23-1-2019 14:01

SverX
sotto nella stessa pagina ti dice in quale 'breach' (o archivio) è presente il tuo indirizzo. Ad esempio uno mio è presente in 7 :shock: (Avast breach, DropBox breach, liste di spam varie) Leggi tutto
23-1-2019 10:31
GodSygma
Posso sapere come si fa? Leggi tutto
22-1-2019 22:43
Cesco67
Se questo post è rivolto a me ti ringrazio ma non è quello che volevo sapere, probabilmente perché non ho scritto la domanda con chiarezza; ci riprovo. Siccome ho verificato che il mio indirizzo email è presente una volta, chiedevo se è possibile capire da dove è stato preso. Per le password ho già guardato tramite una scheda... Leggi tutto
22-1-2019 22:37
Leggi gli altri 12 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto sei dipendente dal tuo smartphone?
Non posseggo uno smart phone.
Spesso lo dimentico e quando lo porto con me a volte lo lascio o lo dimentico spento.
Lo utilizzo con una certa frequenza, ma ne potrei fare a meno.
Per lavoro è un compagno inseparabile, ma alla sera e nei week-end lo spengo volentieri.
Lo porto sempre con me: senza mi sentirei incompleto.

Mostra i risultati (4449 voti)
Maggio 2024
n. 3811 del 23-05-2024
Imparare l'hacking
n. 3810 del 21-05-2024
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Dentro la sede dei criminali
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
La fine del mondo, di silicio
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 maggio
2023
"I dati sono andati" dissero alla vecchietta...
2022
La BCE: le criptovalute non valgono niente
2021
Antibufala: SayPal ti paga se citi il nome di un prodotto mentre parli
2020
Da Samsung lo smartphone da usare in guerra
2019
Apple, riparazioni gratuite per i MacBook Pro affetti dal Flexgate
2018
Apple prepara tre nuovi iPhone per l'autunno, ma le vendite languono
2017
Come faccio a sapere se il mio Windows è aggiornato e quindi immune?
2016
Ragioni per usare la modalità aereo quando non sei in aereo
2015
Navigazione più privata e sicura con Freedome
2014
Uber e i tassisti
2013
Google Glass, partono gli inviti per gli utenti comuni
2012
La Guardia di Finanza blocca KickassTorrents
2011
Yahoo unisce email e social network
2010
HP inventa il data center alimentato a mucche
2009
Facebook implementa OpenID
2008
Disco esterno per il backup rapido
2007
Ecco quanto costerà telefonare con la Coop
2006
Un accordo contro le attivazioni telefoniche abusive
2005
Il sito che ti cripta l'hard disk
2004
Un'agenda politica open source per la Rete
2003
Palyh, e sei uno spammer
2002
Sicurezza, raffica di patch da Microsoft
2001
Un bug multimediale
Olimpo Informatico


 
web metrics