Più di 3 miliardi di combinazioni di email e password: è questo il bottino contenuto in una delle più vaste banche dati di informazioni personali trapelate online in questi giorni. L'archivio ha un nome specifico: è stato battezzato Compilation of Many Breaches, o COMB, e come suggerisce il nome non arriva da uno specifico attacco hacker ma da un numero non meglio precisato di azioni di intrusione ai danni di numerosi siti, che poi soggetti terzi si sono presi la briga di recuperare e cucire in un unico database.

Un collage eterogeneo

L'archivio è stato pubblicato su Raidforums, una piazza virtuale che raduna membri dediti all'hacking. Le voci contenute in molti casi sono state estratte da azioni precedenti svolte nei confronti di Netflix, LinkedIn, Exploit.in, Bitcoin e altre destinazioni online; una frazione delle combinazioni di nomi utente e password contenute nell'archivio è risultata essere inedita alle analisi degli esperti. Quel che rende pericolosa la Compilation of Many Breaches è però proprio il fatto di radunare in un unico archivio informazioni personali di utenti che fino a poco tempo fa erano comunque già state violate ma mai offerte in blocco.

I rischi

Chiunque abbia messo le mani sull'archivio ha insomma a disposizione una doppia arma. Da una parte un archivio sterminato di nomi utente e password con i quali tentare l'accesso non solo ai siti già violati, ma anche a portali di home banking e altre destinazioni: la pratica di riutilizzare le stesse credenziali per accedere a più servizi del resto è tutt'oggi fin troppo diffusa e con questo leak rischia di danneggiare milioni di persone. Dall'altra un archivio così vasto consente di realizzare un dizionario o un campionario statistico delle password più utilizzate da impiegare successivamente in altri attacchi.

Come proteggersi

Posto che non è chiaro da quanti e da quali siti provengano i dati contenuti in COMB, il sito Cybernews.com ha allestito una risorsa online che permette di controllare se il proprio indirizzo email è finito tra le credenziali trapelate online nella compilation. Se inserendo la propria email nella casella presente in questa pagina restituisce un messaggio di allerta, la mossa migliore è cambiare la password associata a quell'indirizzo su tutti i siti in cui è stato utilizzato; come misura aggiuntiva inoltre è sempre una buona idea attivare sistemi di verifica a due fattori ovunque sia possibile farlo.