770 milioni di email e 22 milioni di password rubate. È Collection #1, il più grande furto di dati online. “Comprende tutti i più grandi archivi raccolti negli ultimi anni”, spiega Paolo Dal Checco, consulente informatico forense. E in questo archivio non ci sono solo mail e password: “Ci sono dati di pagamento e dati di account PayPal dai quali si possono poi spendere dei fondi”.
Nicolò De Devitiis ci spiega come funziona (e come può facilmente essere aggirata) la sicurezza online. Come? Mettiamo che un hacker riesca a bucare, per esempio, un sito dove ordiniamo la pizza. Alcuni siti infatti non hanno un livello di sicurezza molto alto. L’hacker riesce così a prendere i tuoi dati e se, come il 90% degli italiani, usi un’unica password per tutti gli account, il gioco è fatto. L’hacker riuscirà a entrare anche in siti che hanno protezioni altissime.
Tutti questi dati vengono poi raccolti in alcuni cataloghi e sono a disposizione di chi vuole acquistarli o scaricarli. “Con questi dati puoi bucare le caselle di posta e da lì entri in tutti gli altri account come Facebook e Instagram”. Ma non finisce qui, dalla tua mail, come ci mostra Paolo, si può facilmente rintracciare carta di identità, banca, numero telefonico. A questo punto basta clonare il tuo telefono (che con tutti questi dati a disposizione è un gioco da ragazzi) e chiamare la banca e facendosi rinviare user e password.
Un modo per difendersi esiste? Andate sul sito “Have i been pwned?” e controllare se la vostra mail è stata inserita in qualche lista tipo Collecton #1 o se la vostra password è stata rubata: in caso cambiatele subito!