Se i 773 milioni di indirizzi email presenti in Collection #1 hanno tracciato i contorni di una delle più gravi violazioni nella storia dell’informatica, è tempo di fare i conti con un leak ancor più grande: 2,2 miliardi di account compromessi, con username e password associate all’interno di un archivio che sta circolando liberamente in Rete, tra le conversazioni dei forum e sui circuiti peer-to-peer. Chiunque vi può accedere, liberamente, senza nemmeno mettere mano al portafogli, a patto di avere 845 GB di spazio libero nel disco fisso.

2,2 miliardi di account compromessi

Le credenziali sono incluse in quelle che possiamo definire come nuove release della Collection, finora rimaste nell’ombra: dalla #2 alla #5, per un numero totale di record che arriva a 25 miliardi. Una volta eliminati i duplicati la cifra scende ai 2,2 miliardi già citati poc’anzi. Una parte delle informazioni raccolte proviene da breach che in passato hanno colpito piattaforme come Yahoo, LinkedIn e Dropbox. Stando a quanto trapelato, è lecito ipotizzare che in giro ci siano altri archivi di questo tipo in attesa di essere portati alla luce.

A scovare il nuovo leak è stato un team di ricercatori del Hasso Plattner Institute tedesco, attivandosi immediatamente al fine di mettere online un tool (HPI Identity Leak Checker) che permette di controllare se i propri account sono a rischio, semplicemente digitando l’indirizzo email associato. Qui sotto il risultato del test condotto da chi scrive.

È solo l’inizio?

Nell’enorme pacchetto condiviso tramite protocollo BitTorrent è presente un file Readme all’interno del quale è possibile leggere “Please seed for as long as possible” (“Per favore condividere il più a lungo possibile”), a testimonianza di come gli autori del leak o comunque chi l’ha confezionato siano interessati a far sì che rimanga disponibile e accessibile a chiunque. Lo stesso documento anticipa che altre parti della Collection potrebbero essere distribuite a breve.

C’è chi ritiene che la modalità di pubblicazione dell’archivio sia la conseguenza del fatto che i dati custoditi al suo interno siano ormai ritenuti di scarso valore, provenendo da breach di anni fa o perché una buona parte degli utenti ha già provveduto a modificare le credenziali. In attesa di saperne di più, i consigli rimangono gli stessi di sempre: eseguire un check con strumenti come quello linkato poc’anzi, non utilizzare la stessa password per più di un servizio e affidarsi se possibile a un software di gestione dei codici di autenticazione in grado di generare e salvare chiavi abbastanza solide da non poter essere identificate dai malintenzionati.