Oggi è venuta alla luce quella che è forse la più grande fuga di password dai tempi di Yahoo alla fine del 2017. Come ha annunciato l’esperto di sicurezza Troy Hunt, 772.904.991 indirizzi e-mail e oltre 21 milioni di password in una fuga che è stata soprannominata #Collezione # 1.

La domanda in questi casi è sempre la stessa, quindi oggi ve lo diremo come sapere se la tua email o password è stata esposta in questa nuova megafiltrazione. E nel caso in cui lo sia stato, dovrai cambiare la tua password, quindi coglieremo l’occasione per ricordarti alcuni suggerimenti su come crearne una nuova il più forte possibile.

Cosa è successo esattamente

In totale, più di 12.000 diversi file di testo e 2,7 miliardi di righe che raccolgono tutti gli indirizzi e-mail e le password esposti. Informazioni che pur essendo fondamentalmente testuali hanno a Peso 87 GB. Troy Hunt, proprietario del popolare sito web Have I Been Pwned, ha iniziato a ricevere avvisi che il suo account era stato esposto e, dopo aver indagato, si è reso conto che stava affrontando una grave fuga di notizie.

È ora di partire da soli (TTFGFY) – 6 ore e 55 minuti: https://t.co/GBhEHFrFpX

– Troy Hunt (@troyhunt) 17 gennaio 2019

Da dove provengono tutte queste informazioni? Da più database. Come possiamo leggere in Wired, “non esiste uno schema evidente e sembra una raccolta casuale di siti in cui è stata data la priorità all’esposizione dei dati”. Un tipo di leak che si è già verificato in altre occasioni ma non fino a questo punto.

Dopo aver analizzato il database, Hunt ha visualizzato che di tutti questi account e-mail e password, non tutti sono nuovi. Alcuni erano già trapelati in precedenza. Anche così, 140 milioni e più di 10 milioni di password sono state nuove nel suo database di informazioni trapelate.

Come sapere se la tua email o la tua password sono trapelate

La procedura per sapere se la tua email o password è stata filtrata è praticamente la stessa di qualsiasi altra filtrazione, quella di consultare il popolare portale online Have I Been Pwned, la cui responsabilità è lo stesso Hunt, e gli ha già trasferito tutte le informazioni. Questo è un portale che dovrebbe essere visitato spesso, poiché su di esso vengono caricati i dati di tutte le perdite.

Il funzionamento di questo sito Web è semplice, poiché si presenta in modalità di ricerca. La prima cosa che devi fare è entrare nella pagina web, dove vedrai immediatamente una casella di testo. In esso devi scrivere l’e-mail che vuoi controllare e la pagina ti dirà se c’è un account collegato ad esso che è stato esposto.

Se quando scrivi una email lo schermo sotto il motore di ricerca diventa verde significa che la tua email non è apparsa in nessuna delle massicce fughe di notizie che il web ha raccolto e che quindi non sei immediatamente esposto al furto del tuo account.

Ma se quello che appare è il colore rosso sarai nei guai perché la tua password è stata trapelata. Quindi, la pagina ti dirà in quante perdite massicce appare la tua email e appena sotto vedrai un elenco di tutte le pagine in cui sono stati esposti i tuoi dati di registrazione. Pertanto, dovrai solo andare su ciascun sito nell’elenco e cambiare la password.

Potrebbe anche dirti che la tua password è trapelata ma senza essere in grado di dirti in quali pagine è trapelato o dove sono i dati della perdita. Tuttavia, anche allora saprai che la tua password è trapelata, quindi è meglio cambiarla comunque.

Dal momento che lo cambi, scegli una buona password

Se il tuo account e-mail o la tua password sono trapelati, è importante cambiare la password il prima possibile per evitare che finiscano per accedere al tuo computer, dal momento che sebbene al momento non sia successo nulla, qualcuno potrebbe acquistare quei dati filtrati in pochi giorni per crearti problemi.

Tuttavia, non lasciare che la fretta ti faccia creare una password erratapoiché ci sono diverse cose che dovresti tenere a mente:

  • Non utilizzare mai password brevi che possono essere ottenute tramite l’ingegneria sociale, come il nome del tuo animale domestico, le date che sono importanti per te o i codici postali.
  • Inoltre, non effettuare sostituzioni classiche come cambiare una e per un 3 o uno o per uno 0, poiché sono trucchi conosciuti dai criminali informatici.
  • Cerca le peggiori liste di password per sapere quali non devi MAI usare.
  • Non concentrarti su criteri e formule predefiniti e dimentica che in una password devi avere determinati caratteri alfanumerici, password o lettere maiuscole. Le formule sono note anche ai criminali informatici.
  • Usa password facili da ricordare ma difficili da indovinare, come combi___oni di più parole che apparentemente non hanno alcuna relazione logica tra loro, ma puoi abbinare per ricordare.
  • È stato dimostrato che parole semplici sono più efficaci di due sole con simboli e numeri.
  • Se stai cercando una password il più forte possibile puoi utilizzare risorse come lo stimatore ZXCVBN.