773 milioni di account violati. Ma cosa è successo veramente?

773 milioni di account violati. Ma cosa è successo veramente?

773 milioni di account violati, 1,160,253,228 di combinazioni username/password per un database con un totale di oltre 2 miliardi di linee. Questi sono i numeri di Collection #1, il più grande archivio di account violati mai venuto a galla, ma cosa c’è dietro a tutto questo marasma?

immagine di proprietà di Troy Hunt

Tutto è partito da un post di Troy Hunt, uno dei massimi esperti di Cyber Security e fondatore di Have I Been Pwned. Qualche giorno prima era stato avvisato di alcune voci riguardante un enorme archivio di email violate era stato messo online su MEGA. Una ottenuto l’accesso a Collection #1, Troy ha potuto constatare che contiene la bellezza 12,000 file separati e oltre 87GB di dati, che ha prontamente caricato su HIBP (con non pochi problemi, vista la dimensione).

È la più grande operazione hacker dell’umanità?

Nonostante la maggior parte dei giornali stia gridando alla più grande operazione hacker della storia, non è così. Collection #1 è una grande raccolta di dati provenienti da leak conosciuti e abbastanza datati, quindi è solo stato solo archiviato quanto già circolava in rete.

immagine di proprietà di Troy Hunt

Questa potrebbe suonare come una buona notizia, cioè che non ci sia nulla di nuovo. Il problema è che il nome “Collection #1” può far desumere l’esistenza di altre Collection in vendita sul web, ma ancora non venute alla luce.

Da dove sono arrivati i dati?

I dati provengono da numerose fonti, soprattutto da siti i cui database sono stati violati e da operazioni di phishing. La collection è divisa in cartelle tematiche e per la provenienza geografica dei dati.

All’interno possiamo trovare una lista di quasi 2900 siti i cui database sono leggibili sia nome utente che password in chiaro, la lista di questi sciagurati è possibile visionarla qui.

“Sciagurati” perchè le password in un database dovrebbero sempre essere cifrate con un algoritmo decente (tipo SHA256). A tal proposto, Collection #1, offre anche una bella lista di database violati ma le cui password sono criptate.

Tra i siti contenuti nell’archivio, ne possiamo trovare una cinquantina italiani, tra cui una banca e diversi forum.

Per cosa verranno usati questi dati?

Tutti questi dati saranno utilizzati soprattutto per campagne spam e di phishing. Sapendo quali persone sono clienti di una determinata banca o servizio è più facile per i criminali truffarli.

Chiaramente esiste anche il pericolo di intrusione negli account. Questi dati vengono utilizzati per operazioni di Credential Stuffing. Si tratta del riempimento automatizzato di user/password violate per ottenere l’accesso e il controllo fraudolento di numerosi account utente.

immagine di proprietà di Troy Hunt

Cosa fare adesso?

Innanzitutto vai su https://haveibeenpwned.com/ e controlla se il tuo indirizzo è nei loro archivi. Se fai parte degli sfortunati, l’unica cosa che puoi fare è cambiare le tue password.

I consigli per essere più tranquilli sono sempre i soliti:

  • usare la doppia autenticazione se disponibile
  • mai utilizzare la stessa password
  • farsi aiutare da un gestore di password come 1password e lastpass
0 Shares:
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

code

You May Also Like