Collection #2: come controllare se la propria email e password sono in mano agli hacker
Collection #2 è la più grande collezione di email e password utilizzate per effettuare il login di siti web e servizi rubate dagli hacker, e condivisa pubblicamente su Internet. È il frutto di una serie di attacchi informatici che hanno avuto come obiettivi i database di aziende del calibro di Adobe, Dropbox, Likedin, Yahoo e tante altre.
Il problema non riguarda quindi la “robustezza” della propria password, ma quante volte è stata utilizzata la stessa combinazione di email e password per registrasi ai vari servizi sul Web.
Gli autori della scoperta di Collection #2, gli esperti di sicurezza dell’Hasso Plattner Institute di Potsdam (Germania) hanno allestito uno speciale database con tutti i dati rubati, in modo da permettere a chiunque di sapere se le proprie informazioni sensibili sono cadute in mani sbagliate.
È sufficiente collegarsi a questa pagina web Identity Leak Checker, digitare il proprio indirizzo di posta elettronica nell’apposito spazio, e premere il pulsante “Check email address!”
Quindi via email si ricevere un rapporto dettagliato di facile interpretazione. Ad esempio, nel mio caso, l’indirizzo di posta si trovava nei database di Adobe, Tumblr, Dropbox e last.fm hackerati nel 2012 e nel 2013. Oltre l’email è stata compromessa anche la password (in rosso), mentre gli altri dati personali, come nome, cognome, numero di carta di credito e altro non sono stati rubati (in verde).
Il consiglio è quello di sempre: utilizzare una password differente per ogni registrazione. Io mi affido alle password suggerite da Safari, che grazie al Portachiavi iCloud vengono sincronizzare su tutti i miei Mac e dispositivi iOS.
1Password è la soluzione ideale che per chi utilizza sia prodotti Apple, sia quelli del lato oscuro dell’informatica.
Infine, se i siti web e servizi a cui vi siete registrati offrono l’autenticazione in due fattori, utilizzate questa funzionalità, in questo modo anche nella malaugurata ipotesi che i vostri dati siano hackerati, il pirata informatico non potrà comunque accedervi.
13 commenti
al momento io sono “salvo” 🙂
Scusate la mia ignoranza. Ma se uno ha la mia mail e la mia password di Dropbox (ad esempio), significa che può entrare nel mio Dropbox e accedere a tutte le mie cose private, giusto? Quindi mi basta cambiare password per risolvere il problema, giusto? E a che cosa potrà servire cambiare password dal momento che mi saranno stati trafugati tutti documenti importanti? Che significa che quelle in verde (come carta di credito, intirizzì, telefono ecc) non sono stati compromessi? Se uno accede al mio Dropbox ci stanno anche documenti relativi a carte di credito, indirizzo e cellulari, dati che possono essere tranquillamente rubati se uno accede a Dropbox. Scusate ma proprio non capisco.
Per registrassi ad alcuni servizi è necessario indicare anche gli estremi di un documento di identità e/o della carta di credito. Se gli hacker riescono a violare il database di questi servizio, possono accedere anche a questi tipo di informazioni.
Ok, grazie. Ho fatto una ricerca della mia mail e mi risultano in rosso tre caselle password: Dropbox, myspace e disqus. Stefano, ti chiedevo questo:
1- Questo significa che qualcuno ha potuto accedere alle mie cose su Dropbox?
2- Che devo fare, cambiare password?
3- Controllando anche un’altra mail mi risulta questo nella casella Affected Service: Unknown (Collection #1-#5).
Grazie per eventuali risposte.
Dropbox, Myspace e Disqus sono stati hackerati diversi anni fa, dovresti aver ricevuto anche una email che ti avvisava di dover cambiare la password.
Teoricamente, gli hacker possono aver rubato le tue informazioni, ma in alcuni casi, come Dropbox, gli account interessanti furono preventivamente bloccati fino a quando i legittimi proprietari non hanno cambiato la password.
Cambiare la password non è mai sbagliato, bisognerebbe farlo ogni due anni.
Per quanto riguarda l’ultima tua domanda. significa che l’email risulta compromessa, ma non è noto come sono arrivati ad averla gli hackeri e i dati si trovano nella cartella Collection #1
Spiegato molto bene, come sempre. Grazie per aver risposto.
Ci sono alternative cross platform a Password?
Attivando il portachiavi iCloud, utilizzando un pc windows, non è possibile usufruire della condivisione.
Per Mac, PC, iOS, Android c’è 1Password click qui
Era stato specificato nell’articolo “1Password è la soluzione ideale che per chi utilizza sia prodotti Apple, sia quelli del lato oscuro dell’informatica.”
Grazie Stefano per la risposta.
Ho sbagliato io a scrivere. Volevo sapere se c’erano altre alternative a 1Password.
Prova con Bitwarden, che è gratuito.
Io utilizzo LastPass in versione gratuita, l’hai provato? C’è qualche ragione a tuo avviso per preferire 1Password o Bitwarden?
LastPass è stato hackerato in passato click qui
Questa mi era sfuggita, direi fantastico … sopratutto “LastPass confida che il sistema di cifratura sia sufficiente per proteggere la maggior parte delle informazioni degli utilizzatori del servizio”.
Chi visse confidando ….
Utilizzo per la maggiore il Portachiavi iCloud a parte quando devo condividere le password con altri sistemi. Accetto il tuo consiglio implicito di cambio software. Grazie.