Nomi, indirizzi email e password, tutto in chiaro e disponibile all'interno di un forum sul deep web. 1 miliardo e 400 milioni di dati che compongono il più grande furto della storia del web, pubblicato anche attraverso un file Torrent sul noto portale Reddit da un utente chiamato tomasvanagas. Il database di dati è in realtà la somma di altri furti pubblicati negli ultimi anni, ma integrati da nuove email e password raccolte fino a novembre 2017, peraltro appartenenti anche a realtà italiane come Rai Ministero della Difesa, banche, la Sapienza di Roma e pubbliche amministrazioni.
A colpire dell'enorme leak pubblicato dall'hacker – che ha richiesto una donazione in Bitcoin a tutti quelli che lo ritengono utile – è soprattutto la tipologia di password associate agli account. Secondo l'analisi dalla Yarix, molti profili utilizzano password decisamente poco sicure, con una grande percentuale di "123456" (9 milioni di account la utilizzano), "password" (1 milione) e "monkey o "dragon" (300.000). Inoltre, dal leak si evince anche il fenomeno del riutilizzo della stessa password per tutti i propri account, una pratica da sempre sconsigliata perché, in caso di attacco, un hacker può accedere a tutti gli account di un utente semplicemente bucandone uno e scoprendo la password.
Di certo questa è la prima volta che un database del genere viene condiviso pubblicamente in questo modo, senza richiedere un pagamento in anticipo ma semplicemente chiedendo donazioni in Bitcoin. Un approccio che ha fatto discutere e che potrebbe nascere da un desiderio di "interferire" con le operazioni di chi questi dati normalmente li vende – una sorta di concorrenza sleale, quindi – oppure da una volontà del responsabile di farsi una reputazione all'interno della comunità hacker.
Come scoprire se i tuoi dati sono stati rubati
Trattandosi di dati per lo più appartenenti a vecchi leak, la soluzione migliore per scoprire se i propri account sono stati compromessi è quella di utilizzare il portale haveibeenpwned.com. Una volta collegati al sito dovrete inserire il vostro indirizzo email o lo username generalmente utilizzato online e premere il pulsante "pwned?". In questo modo scoprirete se i vostri dati sono o meno al sicuro. Se la schermata è verde siete salvi, mentre se è rossa vuol dire che i vostri dati possono essere stati trafugati. In questo caso il servizio vi indica quali sono i portali interessati e, soprattutto, quali informazioni sono state compromesse. Queste vi consentiranno di prendere le misure necessarie per mettere al sicuro tutti gli altri servizi ai quali siete iscritti. Inoltre, il consiglio è quello di controllare tutti i vostri indirizzi email, anche quelli che non utilizzate più: potrebbero essere presenti elementi in comune con gli account che usate attualmente, come la password, con i quali gli hacker potrebbero ottenere comunque l'accesso alle vostre informazioni.