Mail rubate. È il nuovo
fronte del crimine

Cambiate password ogni tanto. Anzi, cambiate indirizzo di posta elettronica. Perché la Rete offre un mondo di possibilità e di vantaggi, vi rende la vita meno complicata (anche questo articolo è stato inviato via mail), ma è anche un luogo pericoloso, un bosco dove il lupo può aspettare cappuccetto rosso e rubargli i dati sensibili. Gli hacker di tutto il mondo, i cappuccetto rosso digitali, utilizzano stratagemmi di ogni genere per rubare mail e password di account social, bancari e via dicendo. Non è soltanto violazione della privacy. Attraverso le password i criminali della Rete possono arrivare anche ai vostri soldi risparmiati con tanti sacrifici.

Basta un click. Ormai i furti avvengono per via digitale. Non a caso in Italia (ma anche nel resto del mondo) le rapine in banca dal 2013 sono diminuite del 70 per cento. Grazie a sistemi di protezione molto più sofisticati. Ma anche perché le rapine ormai si commettono nel cyberspazio. La «banda del buco» opera lì. Bonnie e Clyde, la celebre coppia criminale degli anni Trenta, oggi starebbero tutto il giorno davanti al loro personal computer (probabilmente rubato). L’esigenza di cambiare password si rinnova all’indomani della scoperta di «Collector #1», vale a dire un enorme elenco contenente la bellezza di 730 milioni di password scovato da Troy Hunt, hacker «buono» che possiede il sito «Have I been pawned?» (Sono stato bucato?), utile per scoprire se i vostri account sono finiti nelle mani di malintenzionati. Hunt ha spiegato che si tratta del più grande archivio dati mai caricato sul web. Ai 730 milioni di indirizzi digitali sono associati 22 milioni di password: di queste solamente 140 milioni di mail e 10 milioni di password sono «nuove», le altre erano già state rubate in precedenza.

Che si può fare con un indirizzo e-mail? Di tutto. Oltre a «bucare» i propri account bancari, oltre a farvi gli affari vostri, il rischio è che qualcuno sfrutti il database per creare un elenco dal quale inviare minacce o effettuare delle estorsioni (magari in serie, attraverso un algoritmo). L’unica cosa da fare per mettersi al sicuro è quella di modificare le password dei propri account per crearne di nuove più complicate da scoprire e collegarle a meccanismi di controllo e sicurezza. In realtà i numeri riportati da Hunt sul proprio sito non rappresentano la reale portata del fenomeno, visto che a quanto pare sono stati ripuliti da doppioni e file inutilizzabili. I dati «grezzi» parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relative password combinate. Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall’unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega. Insomma, c’è stata una soffiata tra hacker.

LA COMUNITÀ DE L'ECO DI BERGAMO

Accedi per leggere gratuitamente l'intero articolo e tutti gli approfondimenti. Inserisci username e password del tuo account.

Se non hai ancora un account:
Registrati con la tua email
Accedi con Facebook

Password dimenticata?

Francesco Anfossi