domenica 20 gennaio 2019

Cybercrime, maxi archivio con dati rubati: esposte 773 mln di e-mail


Potrebbe essere, secondo diversi addetti ai lavori, il più grosso database di indirizzi email e password rubati finora. Il suo nome è Collection #1 (numero che potrebbe far pensare a nuovi database) e altro non è che un gigante archivio contenente circa 12mila file all'interno dei quali si trovano 773 milioni di indirizzi e-mail e 22 milioni di password, per una grandezza totale di più di 87 gigabyte (in questo materiale, che raccoglierebbe anche dati frutto di precedenti data breach, ci sarebbero in ogni caso 140 milioni di email mai caricate in precedenza, così come 10 milioni circa di nuove password).

A darne notizia è stato l'esperto di cybersecurity Troy Hunt, responsabile di Have I been pwned? (in italiano Sono stato bucato), servizio attraverso il quale gli utenti possono riscontrare se i propri account sono stati violati (consigliabile in ogni caso cambiare con frequenza la propria password). Si tratterebbe, per giunta, di dati "ripuliti" da doppioni, perché i dati grezzi si attesterebbero su un ammontare di circa 2,7 miliardi di indirizzi mail e password, fra i quali un miliardo di email e relative password combinate, frutto di differenti violazioni e reso disponibile da anonimi sul portale di file sharing Mega.

Il database di 87 gigabyte è distribuito su 12.000 file e sembra provenire da molte fonti diverse risalenti al 2008, ha affermato Hunt. Circa 140 milioni di indirizzi e-mail e 10 milioni di password sono nuovi nel sito Web di Hunt "Sono stato bucato", il servizio gratuito che traccia se le credenziali dell'utente sono state rese disponibili nel dump di dati. Gli utenti possono inserire il proprio indirizzo e-mail nel servizio Have I Been Pwned (HIBP) per verificare se le loro informazioni sono state incluse. I dati, da quando sono stati rimossi, sono noti come Collection #1. Cambiare password è la cosa migliore.


"Quello che posso dire è che i miei dati personali sono lì e sono accurati; indirizzo email corretto e una password che ho usato molti anni fa ", ha scritto Hunt. "In breve, se ti trovi in ​​questa breccia, una o più password che hai precedentemente utilizzato sono in giro per gli altri a vedere". Dato che è stato pubblicizzato e discusso in un forum criminale, in teoria quasi chiunque visita quella fonte. Se si vuole testare se le proprie password sono state coinvolte in eventuali violazioni, HIBP ha anche uno strumento di ricerca Pwned Passwords. Inserire una password e il sito dice se appare in eventuali violazioni.


Nel caso di riscontro positivo, il consiglio è cambiare la password, sostituendola con altra più robusta. L'esperto ha avvertito che gli elenchi - svelati su Twitter da Odisseus, un esperto italiano di cybersecurity - potrebbero essere utilizzati dagli hacker per effettuare attacchi di "credential stuffing" (riempimento di credenziali), in cui gli hacker prendono elenchi di nomi utente e password e li inseriscono su una gamma di altre piattaforme per tentare di forzare l'accesso a diversi account utente. Il successo di questo approccio si basa sul fatto che le persone riutilizzano le stesse credenziali su più servizi.

Hunt ha pubblicato su Pastebin un elenco incompleto di 2.000 violazioni (sebbene non verificate) di siti web che rappresenterebbero la fonte di Collection #1. In totale, ci sono 1.160.253.228 combinazioni univoche di indirizzi e-mail e password. Gli indirizzi e-mail univoci sono 772.904.991 e ci sono 21.222.975 password univoche. Tutti i 772.904.991 indirizzi di posta elettronica esposti sono stati caricati in Have I Been Pwned. Il database e il suo contenuto - sebbene in gran parte una raccolta di dati da altri incidenti - potrebbe essere considerata una delle più grandi violazioni di dati di sempre, superando i 500 milioni di account colpiti da una violazione di Yahoo nel 2013.

Gabriele Faggioli, responsabile dell'Osservatorio Information e Privacy del Politecnico di Milano e Ceo della società di sicurezza P4I, consiglia agli utenti di cambiare subito la password. "E' evidente che la cosa spiacevole è che chiunque possa andare a sfrugugliare dentro email altrui - dice l'esperto - gli utenti devono però avere regole di comportamento minimo sulla sicurezza online, come cambiare spesso le proprie credenziali di accesso e non usare le stesse per tutti i siti. E anche non lasciare sul cloud e nella rete materiale che si ritiene possa vere una incidenza negativa per la propria persona come quello pornografico".



Via: AskaNews

Nessun commento:

Posta un commento