Online maxi database di password rubate

Ricercatori, trafugate da vecchi attacchi, da Linkedin a Dropbox

ROMA - I riflettori sull'attacco hacker globale WannaCry non si sono ancora spenti che già c'è un altro problema di sicurezza informatica di cui preoccuparsi. Alcuni ricercatori hanno scovato online un maxi database di password rubate: oltre 560 milioni, per lo più provenienti da fughe di dati precedenti a una decina di piattaforme, tra cui Linkedin, Dropbox, MySpace, Tumblr. In questo caso la soluzione è più a portata di mano, anzi tassativa: cambiare immediatamente la parola di accesso ai servizi compromessi.

A individuare il maxi database è stata la società MacKeeper, che sottolinea come si tratti di parole chiave e indirizzi e-mail provenienti da attacchi e perdite di dati precedenti. Il punto, sottolineano gli analisti, è che gli utenti non hanno mai cambiato password ad account precedentemente esposti, nonostante gli inviti delle stesse compagnie e il clamore suscitato da diversi casi di cronaca, Yahoo in testa. L'esperto di sicurezza Troy Hunt ha anche creato un sito per verificare se un indirizzo e-mail è compromesso: https://haveibeenpwned.com.

Il caso Yahoo ha fatto storia, con oltre un miliardo e mezzo di account hackerati in più attacchi, ma anche altre piattaforme hanno subito pesanti violazioni. Nel 2012 Dropbox, popolare piattaforma per salvare documenti online, ha subito un attacco che ha esposto le credenziali di decine di milioni di utenti. A maggio scorso sono spuntati online 164 milioni di account Linkedin violati: erano stati rubati 4 anni prima. Altri casi simili hanno riguardato anche MySpace e Tumblr.
   

RIPRODUZIONE RISERVATA © Copyright ANSA