Collection #1 Data Breach, Cos’è?

Cos’è Collection #1 ?

Collection #1 è un insieme di indirizzi e-mail e password, per un totale di 2.692.818.238 righe. È costituito da diverse violazioni di dati individuali provenienti letteralmente da migliaia di fonti diverse. Gli indirizzi e-mail unici sono 772.904.991. Questo è il volume di dati che è stato caricato su Have I Been Pwned (HIBP), un sito web che permette di controllare se la password di un indirizzo mail o di un account è trapelata online. Questo data breach è la singola più grande violazione mai caricata su HIBP.

I dati inizialmente sono stati cariati sul popolare servizio cloud MEGA (ora li ha rimossi). La raccolta era costituita da oltre 12.000 file per un totale di 87 GB di dati.

🔎 Quali sono le password più usate?

[amazon_link asins=’B073Q2SNKH,B073GV4QXD,B079JHNVQ9,B07BJ2TH66,B075YYDZYV’ template=’ProductCarousel’ store=’nuvolainforma-21′ marketplace=’IT’ link_id=’b16f31a3-c11f-4fe3-8d6c-e0f039751b68′]

Siamo consapevoli che esistono molte altre ricerche che riguardano le password più comuni, ma ora abbiamo avuto la possibilità di studiarle direttamente. Finora le password più usate sono: “123456”, “q1w2e3r4r4t5y6”, “123456789”, “1qaz2wsx3edc”, seguite da “12345678” e “qwerty”.

Possiamo apprezzare una differenza significativa con altre ricerche più vecchie: la complessità delle password. Infatti, mentre anni fa le password più utilizzate erano quelle relative a nomi, date o modelli semplici come “qwerty”, oggi si osserva un significativo aumento della complessità, ma purtoppo sono ancora troppo facili da ottenere tramite un attacco brute force.

🔎 Quali sono le email maggiormente trapelate?

Queste mail non sono quelle più vulnerabili, ma piuttosto quelle più utilizzate. In altre parole, se ricevi un’e-mail da “@gmail.com”, qual è la probabilità che sia stata potenzialmente compromessa? Anche in questo caso non possiamo rispondere a una domanda del genere perché non conosciamo l’ammontare totale degli account “@gmail.com” in tutto il mondo, ma penso che potrebbe essere un buon indicatore per scoprire quali sono i nomi di dominio e-mail più diffusi. Le e-mail più diffuse provengono da “yahoo.com”, “gmail.com”, “aol.com” e “hotmail.com”. Questo è molto interessante perché ci troviamo per lo più di fronte a provider di posta elettronica personali piuttosto che a provider di posta elettronica professionali utilizzati da aziende. Quindi, a quanto pare, gli aggressori sono per lo più concentrati nel prendere di mira le persone piuttosto che le aziende. Un altro dato interessante da conoscere è quello relativo ai nomi di dominio e-mail trapelati: 4426.

⚠️ Cosa fare per proteggersi?

Il consiglio ovviamente è quello di cambiare immediatamente le password delle proprie e-mail e dei propri account. È sempre consigliabile scegliere password sufficientemente lunghe e complesse e attivare l’autenticazione a 2 fattori (2FA) dove possibile.

Articolo creato 137

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto