Potrebbe essere il più grande furto di email e password della storia: 773 milioni di indirizzi web e 22 milioni di password uniche. È stato chiamato Collection #1. Ne ha dato notizia per primo su Twitter Odisseus, esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore informatico autore del sito Have I been pwned («sono stato bucato») che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è «il più grande databreach mai caricato sul sito». Molti domini coinvolti finiscono con il .com e altrettanti sono legati a siti porno, social network, portafogli bitcoin.
Lo stesso Troy Hunt sostiene che «ci sono 140 milioni di email mai caricate prima» e 10 milioni circa di password «nuove». Il ricercatore sostiene di essere giunto a conoscenza dell’archivio dopo averne trovato uno, molto più piccolo di 87 GB, sul sito di hosting Mega, da cui sarebbe stato rimosso. Da lì era partito alla ricerca che l’ha portato alla montagna di dati pari a 1 TB. Oltre a cambiare le password, si può verificare se il proprio indirizzo email è nel mucchio usando Have I been pwned. Digitando un indirizzo nella maschera di ricerca del sito si può vedere se la propria email è stata compromessa.
Più in generale nessuno può dirsi al sicuro da virus e malware. Dai possessori di un semplice cellulare alle grandi multinazionali tutti sono nel mirino. Non è un caso che sul primo versante Samsung abbia elaborato un decalogo per difendersi dalle minacce che colpiscono gli smartphone Android mentre sul secondo le risorse stanziate per mettere al sicuro i propri dati sono in costante crescita e quasi sempre a sei zeri. Stando ai dati di EY Global Information Security Survey, il 96% delle aziende italiane non ha un livello di sicurezza IT adeguato per fronteggiare le minacce più recenti. Solo il 4% ha apportato cambiamenti alla propria strategia e il 40% ha aumentato gli investimenti in cybersecurity nel 2018.
Si tratta di numeri che fanno il paio con quelli della Banca d’Italia, secondo cui il 47% delle piccole e medie imprese ha già subito un attacco informatico. I dati sono simili a quelli di uno studio commissionato dal governo britannico. Stando alle stime del Garante della privacy, gli attacchi ai dati personali in Italia hanno provocato circa 9 miliardi di euro di danni. L’allarme maggiore è stato provocato dai ransomware. Si tratta della minaccia informatica più temuta ovvero il virus che sequestra i file di un computer e li rende inaccessibili fino a quando non si paga un vero e proprio riscatto. L’aumento è stato del 350% in due anni. Sono stati calcolati danni per 325 milioni di euro e si stima che raggiungeranno presto la cifra di cinque miliardi di euro.
