“Non si tratta di un unico, grande furto di dati, ma di una collazione di dati esfiltrati nel corso di diversi attacchi informatici, noti e meno noti, succedutisi nel tempo: non è la prima di questo tipo che si trova in rete ma sicuramente è molto significativa per dimensioni. E potrebbe essere usata come ‘base’ per ulteriori attacchi anche a obiettivi sensibili”. Ivano Gabrielli, responsabile del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, invita a non sottovalutare la pericolosità di Collection #1, quello che Troy Hunt, il ricercatore informatico autore del sito Have I been pwned ("sono stato bucato"), ha definito "il piu' grande data breach mai caricato sul sito".
“Il frutto degli attacchi informatici – spiega Gabrielli all’AGI - è in genere una mole di dati, gestiti in prima battuta dalle entità che hanno prodotto tali attacchi e che ne fanno l’uso criminale che credono, dagli attacchi a sistemi finanziari al cyberspionaggio ad altro. Questi dati in genere passano poi di mano, spesso vengono venduti sul dark web ad altri gruppi criminali – e il loro valore è tanto più elevato quanto più sono recenti, mentre cala inevitabilmente con il tempo – ma dopo qualche mese finiscono con il diventare di uso comune, diventano ‘pubblici’, se ne perde il controllo”.