I canali su Telegram rappresentano una funzionalità comoda per condividere informazioni, peccato che vengano spesso utilizzati per diffondere e vendere dati personali. Proprio di recente sono infatti state diffuse delle combolist contenenti ben 361 milioni di indirizzi e-mail unici compromessi. Questi sono stati mandati tramite archivi compressi da un ricercatore di sicurezza a Troy Hunt, proprietario della piattaforma Have I Been Pawned. Si tratta di un sito che monitora costantemente i data breach e ci permette di capire se i nostri dati sono stati compromessi.

La quantità di dati rubati, provenienti da 518 canali diversi, è notevole (122 GB), e consiste in combinazioni di indirizzi e-mail e password, anche di account creati anni fa. Hunt ha purtroppo confermato che si tratta di dati reali, per poi aggiornare Have I Been Pawned con le credenziali compromesse dal furto. Due delle vittime sono state inoltre contattate da cybercriminali anonimi che hanno chiesto come ricatto denaro in criptovalute, pensa la diffusione dei loro dati personali. 

Come capire grazie a Have I Been Pawned se la propria mail è stata compromessa

Sono 151 milioni gli indirizzi email aggiunti su Have I Been Pawned (gli altri erano già presenti nel database). Per capire se una determinata mail è rientrata in qualche data breach basta digitare il proprio indirizzo di posta elettronica nella barra di ricerca del sito. Di lì ci viene segnalato se la mail è stata compromessa, in quanti data breach è stata trovata e i rispettivi siti coinvolti. Si può fare lo stesso controllo per quanto riguarda le proprie password, a questo indirizzo

Per provare a evitare di cadere vittime di questi spiacevoli è fondamentale che gli utenti scelgano password robuste e uniche per ciascun servizio (quindi utilizzando una password diversa per ogni sito o app di cui si fa utilizzo). Ancora meglio sarebbe utilizzare le passkey, quando disponibili, poiché non possono essere rubate tramite infostealer. Altri accorgimenti possono essere utilizzare l’autenticazione a due fattori, e se possibile non cadere in campagne di phishing, quindi stare attenti a messaggi e link sospetti.

Fonte: https://www.punto-informatico.it/oltre-360-milioni-indirizzi-email-telegram/