C'è letteralmente di tutto nell'ennesimo, enorme archivio trapelato online in questi giorni e contenente le informazioni personali di milioni di persone. Da combinazioni di email e nomi utente a fotografie e video privati; da credenziali di accesso ai servizi di home banking alle rubriche telefoniche: il colossale bottino è stato scoperto dai ricercatori di una azienda di sicurezza informatica ed è stato rastrellato da un malware ancora non identificato che negli ultimi anni ha infettato milioni di computer per spedire agli autori il loro contenuto.

I dati trafugati

Quel che rende diversa la pubblicazione di questi dati rispetto a numerosi casi precedenti è proprio la natura del materiale caricato online e messo a disposizione di chiunque; la fonte non è infatti una intrusione presso i server di un sito web di un'azienda o di una piattaforma social, bensì l'attività pluriennale di un malware pensato per diffondersi a macchia d'olio e attaccare singoli individui. Nell'archivio sono dunque finiti i file contenuti nei dispositivi colpiti: si parla di circa 600.000 documenti in formato Word e Pdf, e di altri 6 milioni di elementi, tra i quali non mancano immagini e altri contenuti multimediali. Da tutti questi file poi è stato compilato un archivio di nomi utente, email e altre informazioni personali utilizzati dai proprietari dei computer colpiti: i ricercatori hanno individuato 26 milioni di credenziali di accesso a siti web e altri servizi online e più di un milione di indirizzi email.

L'origine dell'archivio

La banca dati è stata compilata a partire dall'instancabile lavoro di un unico malware – un virus che ancora non è stato identificato ma che si ritiene sia stato spedito con successo all'interno di più di 3 milioni di computer. Qui il codice malevolo ha agito in incognito, individuando gli altri file presenti nella memoria dei computer delle vittime e inoltrandoli via Internet agli autori dell'attacco. Tutto è avvenuto tra il 2018 e il 2020.

Come controllare se ci sono i tuoi dati

Le informazioni dell'archivio sono state introdotte, in questo caso nel rispetto della privacy, anche all'interno del portale HaveIBeenPwnd, che da anni ormai si occupa di tenere traccia di questo tipo di incidenti. Inserendo la propria email all'interno della casella di ricerca, il sito risponde riferendo se quel dato è trapelato online. In caso affermativo occorre controllare in quale occasione è successo: se la data è quella di pochi giorni fa, il proprio computer è finito vittima del malware.