L’emergenza del ransomware “WannaCry” non si è ancora sopita del tutto, complice anche la diffusione di alcuni varianti del celebre malware sprovviste del kill switch che ne ha arginato la diffusione in alcune aree del mondo: nel frattempo, il mondo della sicurezza informatica ha una nuova emergenza da affrontare, sostanziata nel ritrovamento – online – di un mega database di password rubate.
La scoperta è di queste ore, ed è stata fatta dal centro tedesco di sicurezza informatico “MacKeeper” che già, nelle settimane scorse, aveva scovato nel web 313 faldoni pieni zeppi di password: in quei casi, tuttavia, si superava, di poco, il GB di contenuti protetti. Il database oggetto del presente alert, però, si distingue per la sua ampiezza, pari a 75 GB, e per il fatto di concentrare in un unico posto i dati provenienti da diverse, passate, violazioni informatiche.
Spulciando nel maxi archivio in questione, i ricercatori della MacKeeper hanno rinvenuto più di 560 milioni di password, memorizzate in formato leggibile (ovvero in chiaro), e 243 milioni di indirizzi di posta elettronica individuali: i dati proverrebbero da una decina di passati attacchi internet, che hanno coinvolto piattaforme note come Dropbox (spazio web per la condivisione dei documenti), Linkedin (il social network della Microsoft dedicato al lavoro), MySpace (social dedicato alla musica), Lastfm (aggregatore di radio online), e Tumblr (il network di Yahoo dedicato alla condivisione delle immagini).
Altra scoperta agghiacciante, fatta dalla security house teutonica è il fatto che, nonostante le grandi violazioni dati del passato (es. quella di Yahoo che, in più ondate, si è trovata oltre 1 miliardo e mezzo di account hackerati), e diversi avvertimenti delle aziende coinvolte, molti utenti non avessero mai cambiato la password del proprio account.
Per scoprire se il proprio account è tra quelli rinvenuti nel maxi archivio hacker citato poc’anzi, è possibile eseguire un controllo attraverso il servizio gratuito (https://haveibeenpwned.com) allestito dall’esperto di sicurezza Troy Hunt. Nel caso di un riscontro, purtroppo, positivo, è bene cambiare immediatamente la password degli account compromessi, in particolar modo se la si è usata anche per altri importanti siti, o servizi web based.
Inoltre, per il futuro, si ricorda la necessità prudenziale di usare password univoche per ogni servizio, avendo cura di idearle difficili (lunghe, alternando numeri, caratteri, simboli), e di cambiarle spesso, diverse volte all’anno. Magari avvalendosi di servizi ad hoc, utili anche alla loro sicura memorizzazione, come LastPass, Dashlane, o Albine Blur.