773 milioni di vecchie email con password sono in vendita in questo momento su un forum di dark web

Qualche giorno fa, Troy Hunt, un ricercatore specializzato in sicurezza e gestore di “Have I Been Pwned”, ha annunciato di aver rintracciato un file da 87 GB, contenente 773 milioni di indirizzi email e password, al momento in vendita su un forum di “hacking”. Immediatamente, alcune fonti hanno definito il caso come “una delle più grandi violazioni dei dati pubblici mai avvenuta fino ad oggi”. In un secondo momento, invece, è stato scoperto che la presenza di questo file con email e password in vendita non è frutto di una violazione attuale, ma rappresenterebbe un database di credenziali, nato in seguito a forzati accessi avvenuti almeno due o tre anni fa.

Tuttavia, è stato evidenziato che, seppur si tratti di credenziali di accesso “vecchie” e non “nuove”, può capitare che qualche password presente in elenco sia ancora attiva. E questo perché l’utente medio, spesso, va a riutilizzare una stessa parola – chiave per accedere ai diversi profili. Anche se la password per un sito violato è stata modificata, la stessa parola chiave può essere usata per altri scopi e in altri “contesti virtuali”, creando una combinazione “email/password” ancora attiva e proficua. Tuttavia, se un indirizzo email è collegato ad un numero notevole di profili, l’utente non potrà ricordare tante password tutte diverse tra loro. Pertanto, gli esperti di sicurezza consigliano di ricorrere ai gestori di password, come “Dashlane” e “LastPass”, poiché aiutano a rintracciare le parole chiave “univoche”, collegate a ciascun profilo. Gli stessi specialisti, poi, affermano che “va bene riutilizzare le password su siti Web che non contengono informazioni sensibili, come notizie o siti di blog”. Seppur affermino che “non è consigliabile”, gli stessi professionisti del settore dicono che bisogna “essere realistici”.

A tal proposito, gli esperti forniscono consigli e suggerimenti per evitare errori, mentre si è in fase di creazione di una password. A tal proposito, consigliano di: evitare di usare nuovamente le password già in uso per l’accesso alla casella di posta e al conto in banca; non ricorrere a password costituite da una sola parola; non usare password eccessivamente scontate e facilmente rinvenibili, quali “Qwerty” e “123456”, tra l’altro considerate le due peggiori parole chiave che possano esistere. Pertanto, è utile creare password lunghe e strutturate, perché sono quelle più difficili da scoprire e da violare. Come è fondamentale inserirvi dei caratteri speciali perché, anche in questo caso, sono difficilmente penetrabili. Anche l’inserimento di parole chiave circoscritte alla propria sfera di vita personale sono da preferire, perché solo il suo possessore potrà averne notizia, non rischiando attacchi esterni o furti di password.