Ieri notte Troy Hunt, esperto di sicurezza web e gestore del sito haveibeenpwned.com ha comunicato di essere entrato in possesso di un enorme archivio di indirizzi di posta elettronica ottenuti forzando i database di siti o servizi particolarmente vulnerabili. L’archivio contiene ben 711 milioni di email ed è stato inizialmente scoperto da un altro esperto di sicurezza francese chiamato Benkow.

Al suo interno ci sono due archivi di dati: uno è composto solo da indirizzi email a cui inviare spam, l’altro contiene anche le password. In questo caso l’elenco conta circa 4 milioni di indirizzi.

I dati sono stati raccolti da sfruttando varie falli di sicurezza, tipo quella che ha colpito Linkedin l’anno scorso, o quella di Yahoo, che portò al furto di 500 milioni di account.

In alcuni casi invece le mail sono state raccolte analizzando la struttura di siti internet per scovare eventuali indirizzi scritti in chiaro. In questo caso, Hunt segnala che spesso si tratta di indirizzi incompleti, quindi la cifra di 711 milioni può essere in qualche modo ridimensionata, ma non di molto.

Una volta entrato in possesso dell’archivio, Hunt ha effettuato alcune verifiche e ha scoperto che alcuni indirizzi erano già presenti nel suo elenco di email violate e ha provveduto ad aggiungere quelle mancanti.

La soluzione migliore adesso è andare su haveibeenpwned.com, verificare se la nostra email è legata a un servizio che è stato compromesso è modificarne non solo la password, ma anche quella di tutti i siti in cui l’abbiamo utilizzata.