Oltre 87 gigbyte di materiale, 12mila file: un archivio sconfinato di dati sensibili “rubati” dagli hacker, con più di 773 milioni di indirizzi e-mail e quasi 22 milioni di password. A pubblicare questo materiale e renderlo disponibile alla consultazione è stato l’esperto di cybersecurity Troy Hunt, che coordina “Have I been Powned?”, un servizio che consente agli utenti di verificare se le proprie credenziali di accesso a diversi servizi online siano stati compromessi dai criminali informatici.
Quello venuto alla luce nelle ultime ore è il più grande database di e-mail e password rubate mai pubblicato, che Hunt ha scovato sul sito di condivisione di file “Mega”, a disposizione degli hacker per le loro attività illecite e contraddistinto dal nome “collection #1”.
Prima di essere ripuliti e resi consultabili per gli utenti i documenti di cui l’esperto è venuto in possesso contenevano più di 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relative password combinate, che integravano in un unico contenitore elenchi più piccoli generati dalle attività dei cybercriminali, frutto di diverse violazioni avvenute negli ultimi anni.
“Sembra una collezione completamente casuale di siti – spiega Troy Hunt – fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c’è uno schema, solo la ricerca di massima esposizione”.
