Notizie come queste fanno perdere il sonno e la fiducia nel prossimo. Nell'era del tutto fa password ci mancava il primo furto telematico di questo 2019, probabilmente il più devastante di sempre con i suoi 773 milioni di indirizzi web e 22 milioni di password trafugati. Numeri da brivido per «Collection #1», una master list con informazioni sensibili rubati a milioni di utenti. Italiani compresi.
Il primo a darne notizia è stato «Odisseus» su Twitter, esperto italiano di cybersecurity, ma a scoprire l'archivio è stato Troy Hunt, il ricercatore informatico autore del sito «Have I been pwned» (tradotto «sono stato bucato») che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, YouPorn eccetera. Ed è proprio attraverso questo servizio che si può verificare se i propri account sono stati compromessi. In caso di risposta affermativa, occorre prendere repentine contromisure. Poche indicazioni che l'ex hacker Fabio Ghini affida all'Adnkronos. «Non inserite dati personali all'interno delle vostre mail, cambiate spesso le password e non usate sempre la stessa per gli accessi al web, non lasciate notizie private sui telefonini o pc». «Furti di così tanti dati informatici non avvengono attraverso l'attività di hacker esterni alle aziende, come nei film - continua Ghioni -. Questi di solito lavorano in agenzie informatiche o nei «Centri di elaborazione dati». Basta uno lì dentro che fa il copia-incolla di password e username». Insomma, il responsabile «copia i dati e poi vende i tabulati telefonici in modo economico». Davanti a un'attività simile non c'è difesa. «Si possono proteggere le password, renderle complesse, ma una volta memorizzate su un server, se c'è qualcuno che accede a quel server e copia username e password non ci si può fare nulla».
Torniamo ad Hunt, perchè i numeri riportati sul proprio sito non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file scaduti. I dati grezzi parlano di 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati.
Scopo del furto è la raccolta dei dati personali in modo da categorizzare gli individui consentendo poi la fornitura (ovvero la vendita) di servizi personalizzati o l'invio di pubblicità comportamentale. Con il tramonto dell'era analogica abbiamo perso l'ultimo brandello di libertà.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.