773 milioni di account violati. Ma cosa è successo veramente?
773 milioni di account violati, 1,160,253,228 di combinazioni username/password per un database con un totale di oltre 2 miliardi di linee. Questi sono i numeri di Collection #1, il più grande archivio di account violati mai venuto a galla, ma cosa c’è dietro a tutto questo marasma?
Tutto è partito da un post di Troy Hunt, uno dei massimi esperti di Cyber Security e fondatore di Have I Been Pwned. Qualche giorno prima era stato avvisato di alcune voci riguardante un enorme archivio di email violate era stato messo online su MEGA. Una ottenuto l’accesso a Collection #1, Troy ha potuto constatare che contiene la bellezza 12,000 file separati e oltre 87GB di dati, che ha prontamente caricato su HIBP (con non pochi problemi, vista la dimensione).
È la più grande operazione hacker dell’umanità?
Nonostante la maggior parte dei giornali stia gridando alla più grande operazione hacker della storia, non è così. Collection #1 è una grande raccolta di dati provenienti da leak conosciuti e abbastanza datati, quindi è solo stato solo archiviato quanto già circolava in rete.
Questa potrebbe suonare come una buona notizia, cioè che non ci sia nulla di nuovo. Il problema è che il nome “Collection #1” può far desumere l’esistenza di altre Collection in vendita sul web, ma ancora non venute alla luce.
Da dove sono arrivati i dati?
I dati provengono da numerose fonti, soprattutto da siti i cui database sono stati violati e da operazioni di phishing. La collection è divisa in cartelle tematiche e per la provenienza geografica dei dati.
All’interno possiamo trovare una lista di quasi 2900 siti i cui database sono leggibili sia nome utente che password in chiaro, la lista di questi sciagurati è possibile visionarla qui.
“Sciagurati” perchè le password in un database dovrebbero sempre essere cifrate con un algoritmo decente (tipo SHA256). A tal proposto, Collection #1, offre anche una bella lista di database violati ma le cui password sono criptate.
Tra i siti contenuti nell’archivio, ne possiamo trovare una cinquantina italiani, tra cui una banca e diversi forum.
Per cosa verranno usati questi dati?
Tutti questi dati saranno utilizzati soprattutto per campagne spam e di phishing. Sapendo quali persone sono clienti di una determinata banca o servizio è più facile per i criminali truffarli.
Chiaramente esiste anche il pericolo di intrusione negli account. Questi dati vengono utilizzati per operazioni di Credential Stuffing. Si tratta del riempimento automatizzato di user/password violate per ottenere l’accesso e il controllo fraudolento di numerosi account utente.
Cosa fare adesso?
Innanzitutto vai su https://haveibeenpwned.com/ e controlla se il tuo indirizzo è nei loro archivi. Se fai parte degli sfortunati, l’unica cosa che puoi fare è cambiare le tue password.
I consigli per essere più tranquilli sono sempre i soliti:
- usare la doppia autenticazione se disponibile
- mai utilizzare la stessa password
- farsi aiutare da un gestore di password come 1password e lastpass
