,

Cybersecurity: scoperta collezione di email e password

di
Collection #1: rubati 773 milioni di indirizzi web ed un numero incerto di password, forse più di 22 milioni

È chiamata “Collection #1” cioè in gergo informatico collezione numero uno e nel bottino di email e password appena scoperto stavolta ci sono 773 milioni di indirizzi web email e 22 milioni di password uniche. Collection #1, che dall’hashtag pare debba avere una continuità, sembra essere il frutto di fonti diverse, un lavoro certosino di collezione di indirizzi email e password, provenienti da fonti diverse. All’interno si trovano liste simili emerse nel passato, operazioni di phishing di massa, e oltre 2000 tra data breach e dehash di database. L’archivio è suddiviso in circa 12.000 file, include quasi 2,7 miliardi di record e pesa in totale circa 87 GB, spaventoso trattandosi solo di simple plain text. Dal sito host MEGA è sparito, ma immagino che si possa recuperare ancora con facilità nei forum specializzati degli hacker black hat o altri su deep. A darne la notizia per primo su Twitter sarebbe stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio in rete (una rete per soli hacker) è stato Troy Hunt, il ricercatore informatico autore del sito Have I been pwned (“sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito.” Gli utenti registrati al sito di Hunt possono anche verificare se la propria email sia stata oggetto di databreach che hanno ottenuto dati “sensibili”, oppure fare una verifica simile per la propria password con il motore di ricerca Password pwned, sempre di Troy Hunt, che ne contiene 551 milioni. Se si trova la propria password è bene perciò aggiungere un ulteriore livello di sicurezza alla propria casella email attivando la doppia autenticazione laddove sia possibile, facendo anche attenzione a eventuali email “strane” già nei prossimi giorni e incrociare le dita in segno di scongiuro. Deve essere messo in conto che è l’associazione dei due dati che è davvero pericolosa, quindi per esser più semplici mettiamola così: se la password che volete verificare compare in un centinaio di record, forse è meglio cambiarla. Hunt ha anche rilasciato l’elenco delle pagine violate per comporre la Collection #1. C’è un buon numero di siti italiani, per lo più privati.

Antipublic, un data leak da 17 Giga e 450 milioni di indirizzi mail da tutto il mondo, scoperto nel maggio 2017, ne contiene poco più della metà.

Una prima analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali.