Ha fatto il giro del mondo 15 giorni fa la notizia inquietante della pubblicazione di oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, trafugati durante molteplici operazioni di hacking.
I numeri erano da capogiro e gli utenti coinvolti moltissimi, anche italiani. Nelle ultime ore si è appreso che si trattava solo della punta di un iceberg. La “Collection#1”, come il ricercatore di sicurezza Troy Hunt aveva battezzato la refurtiva dal nome della cartella in cui era archiviata, non era un pezzo unico. È venuto a galla un database ancora più mastodontico, soprannominato “Collections # 2-5″, con al suo interno 2,2 miliardi di nomi utente e password associati. Sono stati offerti gratuitamente su forum e siti di hacker, almeno fino a quando il file da 845 gigabyte di dati rubati e 25 miliardi di record è stato avvistato dai ricercatori per la sicurezza.
Chris Rouland, ricercatore di cybersicurezza e fondatore dell’azienda Phosphorus.io ha esaminato il file e ha dichiarato che a suo avviso si tratta della “più grande raccolta di violazioni di dati mai vista“. La cattiva notizia è che la “Collections # 2-5” è ampiamente circolata tra gli hacker clandestini, dato che il file era stato scaricato più di 1.000 volte al momento della sua scoperta.
