Exploit.in, 593 milioni di mail e password rubate: come scoprire se i tuoi dati sono al sicuro
A pochi giorni di distanza dalla pubblicazione nel deep web del database Anti Public contenente oltre 450 milioni di mail e password rubate, nella giornata di oggi un nuovo leak svela Exploit.in, un archivio ancora più grande che contiene il 45% di nuove credenziali rispetto al precedente tra cui gli indirizzi di posta elettronica e password di numerosi impiegati e funzionari di Palazzo Chigi, membri del governo, del Parlamento, dei ministeri, della Rai e di Finmeccanica.
Il nuovo archivio pubblicato in Rete è stato scoperto da diverse società di sicurezza informatica tra cui l'italiana Yarix che si è subito attivata informando il ministero dell'Interno ed analizzando i dati contenuti nel nuovo leak contenente oltre 593 milioni di indirizzi email e password rubate a banche, tv e ministeri. L'archivio con tutti i dati contenuti in Exploit.in è ancora disponibile per il download sotto forma di file torrent su diversi portali di condivisione di file illegali, mettendo a rischio la sicurezza di milioni di utenti di tutto il mondo. Per scoprire se il proprio account di posta elettronica è stato violato si può utilizzare il portale Have I been pwned?, "Sono stato bucato?", dove inserendo il proprio indirizzo email è possibile sapere in pochi istanti se le informazioni personali sono state rubate durante un attacco hacker a danno di portali come LinkedIn, Yahoo, Twitter, Microsoft, DropBox e molti altri.
Sull'archivio Exploit.in è ora al lavoro anche la Polizia Postale che sta verificando i dati trafugati che stando alle prime informazioni diffuse in Rete ospita le credenziali di numerosi giornalisti Rai, dell'Università La Sapienza di Roma, della Camera dei Deputati ma anche di Finmeccanica, banche e istituti di credito. Per una maggiore sicurezza degli account il nostro consiglio è quello di collegarsi al sito web Have I been pwned? dell'esperto di sicurezza informatica Troy Hunt così da scoprire se gli account di posta elettronica e le credenziali per accedere ai social network sono stati compromessi ed eventualmente modificare immediatamente la password.