L'Editoriale
Sabato 19 Gennaio 2019
Mail rubate. È il nuovo
fronte del crimine
Cambiate password ogni tanto. Anzi, cambiate indirizzo di posta elettronica. Perché la Rete offre un mondo di possibilità e di vantaggi, vi rende la vita meno complicata (anche questo articolo è stato inviato via mail), ma è anche un luogo pericoloso, un bosco dove il lupo può aspettare cappuccetto rosso e rubargli i dati sensibili. Gli hacker di tutto il mondo, i cappuccetto rosso digitali, utilizzano stratagemmi di ogni genere per rubare mail e password di account social, bancari e via dicendo. Non è soltanto violazione della privacy. Attraverso le password i criminali della Rete possono arrivare anche ai vostri soldi risparmiati con tanti sacrifici.
Basta un click. Ormai i furti avvengono per via digitale. Non a caso in Italia (ma anche nel resto del mondo) le rapine in banca dal 2013 sono diminuite del 70 per cento. Grazie a sistemi di protezione molto più sofisticati. Ma anche perché le rapine ormai si commettono nel cyberspazio. La «banda del buco» opera lì. Bonnie e Clyde, la celebre coppia criminale degli anni Trenta, oggi starebbero tutto il giorno davanti al loro personal computer (probabilmente rubato). L’esigenza di cambiare password si rinnova all’indomani della scoperta di «Collector #1», vale a dire un enorme elenco contenente la bellezza di 730 milioni di password scovato da Troy Hunt, hacker «buono» che possiede il sito «Have I been pawned?» (Sono stato bucato?), utile per scoprire se i vostri account sono finiti nelle mani di malintenzionati. Hunt ha spiegato che si tratta del più grande archivio dati mai caricato sul web. Ai 730 milioni di indirizzi digitali sono associati 22 milioni di password: di queste solamente 140 milioni di mail e 10 milioni di password sono «nuove», le altre erano già state rubate in precedenza.
Che si può fare con un indirizzo e-mail? Di tutto. Oltre a «bucare» i propri account bancari, oltre a farvi gli affari vostri, il rischio è che qualcuno sfrutti il database per creare un elenco dal quale inviare minacce o effettuare delle estorsioni (magari in serie, attraverso un algoritmo). L’unica cosa da fare per mettersi al sicuro è quella di modificare le password dei propri account per crearne di nuove più complicate da scoprire e collegarle a meccanismi di controllo e sicurezza. In realtà i numeri riportati da Hunt sul proprio sito non rappresentano la reale portata del fenomeno, visto che a quanto pare sono stati ripuliti da doppioni e file inutilizzabili. I dati «grezzi» parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relative password combinate. Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall’unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega. Insomma, c’è stata una soffiata tra hacker.
Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. «Non c’è uno schema, solo la ricerca di massima esposizione», ha dichiarato Hunt a Wired. È un po’ come se si fosse trovato un magazzino gigantesco di merce rubata. Anche il nome del sito (collection#) rimanda a questa suggestione. Dunque occhi aperti. Intanto, se volete sapere se siete stati «hackerati» cliccate sul sito di «Have I been pawned» ovvero su https://haveibeenpwned.com e digitate la propria mail o la propria password. Se risulta in mano al lupo cambiate indirizzo. La Rete è un luogo dove bisogna muoversi per tempo prima che qualcuno entri nella vostra vita. Io l’ho fatto prima di mandare questa mail.
© RIPRODUZIONE RISERVATA