Collection #2-5: disponibili sul web 2,2 miliardi di email e password rubate

Collection #2-5


La società tedesca Heise Security ha scoperto una raccolta di 2,2 miliardi di indirizzi e-mail e password associate, denominata Collection # 2-5 e disponibile gratuitamente attraverso la rete di file sharing Torrent.

Come per la prima raccolta pubblicata all’interno di un famoso forum di hacking, i dati di Collection #2-5 (845 GigaByte) provengono, per la maggior parte, da precedenti violazioni ai danni di servizi come
Yahoo, Gmail, LinkedIn, Dropbox, Adobe.

Fra le violazioni avvenute in passato, figurano anche servizi italiani come hotmail.it (ora outlook.it) – oltre 16 milioni di account e password rubate -, libero.it – 6 milioni -, tiscali.it – 2 milioni -, virgilio.it – 1,5 milioni -, email.it – 600 mila -.

Secondo Chris Rouland, CEO di Phosphorus Cyber Security, questo è senza dubbio “Il breach più grande che si sia mai visto nella storia.
È una quantità senza precedenti di informazioni e credenziali che finiranno per diventare di pubblico dominio”.

Per proteggere i nostri dati, ricordiamoci di non usare mai la stessa password su più servizi. Dove possibile, accediamo ai servizi utilizzando l’autenticazione a 2 fattori (2FA), usiamo password robuste composte da
una serie fra numeri, maiuscole, minuscole e caratteri speciali come la @ # ! ? %…