Arriva Collection 2-5: 2,2 miliardi di password rubate a livello mondiale

Dopo Collection 1, è stato pubblicato il nuovo archivio di credenziali rubate a livello mondiale. Il nuovo file è il più grande mai rilasciato di questo genere, ed infatti contiene oltre 2,2 miliardi di nomi utenti e password univoche.

L'archivio peserebbe circa 850 gigabyte e conterrebbe 25 miliardi di dati. Secondo i ricercatori, il database sarebbe stato pubblicato da 130 persone, e fino ad ora il file zip sarebbe stato scaricato da più di 1.000 persone.

"2,2 miliardi di dati univoci sono un numero sbalorditivo" afferma Frederik Menners, Senior Manager Market & Security Strategy di OneSpain, che si sofferma sul fatto che sono molti gli utenti che ancora non utilizzano l'autenticazione a due fattori.

Il nuovo database contiene indirizzi email univoci e le relative password per accedervi: alcune di queste sono state decrittografate e convertite in testo normale, il che le rende facilmente leggibili da tutti.

Alcune password sono vecchie in quanto scoperte anni fa, mentre a quanto pare altre sarebbero ancora in uso da parte degli utenti. Gli esperti sostengono infatti che questa pratica è molto utilizzata in quanto molti utenti preferiscono utilizzare password datate più facilmente memorizzabili, ma il tutto si traduce in un rischio più elevato per la sicurezza.

Il consiglio è sempre lo stesso: utilizzare password univoche ed affidarsi ad un gestore di password per memorizzarle.