Collection #1 è il nome di un gigantesco archivio pubblico contenente poco meno di 773 milioni di indirizzi email e quasi 22 milioni di password. La sua scoperta si deve al ricercatore di sicurezza Troy Hunt che è poi anche il creatore del progetto "Have i been pwned?", servizio con il quale è possibile scoprire violazioni a danno dei propri account.
Il database sarebbe stato scovato all’interno della nota piattaforma di storage chiamata MEGA, anche se attualmente non ve ne sarebbe più traccia. Difficile capire come sia stato possibile realizzare una raccolta così ampia di dati (ben 87 GB di informazioni), ma è plausibile l’ipotesi che si tratti del risultato di una ricerca effettuata su più fonti.
Hunt avrebbe trovato in Collection #1 persino un suo indirizzo di posta elettronica non più utilizzato da tempo, disponendo di questo dato è stato poi abbastanza semplice verificare la correttezza della password ad esso associata. Stando così le cose, tutto farebbe pensare che anche le altre credenziali riportate siano corrette.
I nomi a dominio coinvolti nella vicenda sarebbero ben 2.890, una cinquantina caratterizzati dall’estensione ".it". Il consiglio è quindi quello di effettuare quanto prima una verifica di sicurezza a carico del proprio account, anche per gli utenti del nostro Paese. A tal proposito si ricorda che la piattaforma di Hunt consente di eseguire ricerche anche sulle violazioni delle password.
Collection #1 è con tutta probabilità soltanto il primo data leak di grandi dimensioni ad essere scoperto nel 2019. Se da una parte è vero che in molti casi le attività malevole di questo tipo vengono facilitate dall’utilizzo ripetuto di password poco efficaci, è anche vero che spesso la perdita di dati sensibili è ricollegabile a vulnerabilità riscontrate nelle piattaforme deputate a gestire gli account.