La notizia del furto delle credenziali di oltre 250 milioni di account diffusa da Reuters ha creato un notevole panico, ma secondo Sophos non è il caso di preoccuparsi: la stragrande maggioranza degli account è di Mail.ru, quindi riguarda principalmente utenti russi, mentre la percentuale di account Google, Microsoft e Yahoo è molto piccola.

L’altro motivo per il quale è altamente probabile che queste credenziali siano poco attendibili è il prezzo al quale sono messi in vendita: meno di un dollaro.

Niente panico, quindi: conviene invece investire un momento di tempo per verificare se per caso il proprio indirizzo di mail è incluso in uno dei tanti archivi di account violati. Per farlo c’è un sito apposito, HaveIBeenPwned.com, che raduna tutti i principali archivi. Da evitare tassativamente, invece, tutti i vari siti che invitano a digitare in essi la propria password per sapere se è robusta: il rischio che siano siti rubapassword è troppo alto.