In queste ore è stata resa nota la pubblicazione di un grande archivio di informazioni sensibili: “Collection#1” contiene 773 milioni di e-mail e 21 milioni di password.
Anche se il database è stato rimosso, tali dati sensibili sono stati esposti liberamente, caricati su un comune sistema di archiviazione cloud. Le implicazioni sono molte, in considerazione del fatto che gli indirizzi e le relative password possono consentire a malintenzionati di accedere a dati personali e di modificare servizi e abbonamenti su piattaforme terze. Parliamo di una raccolta da 87 GByte, frutto quasi certamente di un lungo periodo di esfiltrazioni e furto di dati.
La scoperta si deve a Troy Hunt, un ricercatore di sicurezza informatica australiano e proprietario del sito HaveIBeenPwned.com. Proprio su questo portale, Hunt mette a disposizione un facile sistema per individuare se un determinato indirizzo e-mail è stato o meno diffuso online.
Troy Hunt Sembra una collezione di siti completamente random, per massimizzare il numero di credenziali a disposizione dei criminali informatici. Tra queste, circa 140 milioni di e-mail e 10 milioni di password risultano nuove all’archivio del ricercatore, quindi non sono un semplice duplicato di precedenti furti.
Sergey Lozhkin, Security Expert del Global Research and Analysis Team (GReAT) di Kaspersky Lab Questa enorme quantità di informazioni è stata raccolta e messa insieme in un arco di tempo piuttosto lungo, in seguito a diversi casi di violazioni di dati, tanto che alcuni dettagli risulteranno probabilmente obsoleti. In ogni caso, non è un segreto per nessuno il fatto che le persone, nonostante la sempre più grande consapevolezza dei pericoli del mondo digitale, continuino ad usare le stesse password e, addirittura, a riutilizzarle anche per diversi siti web. La cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password. Le conseguenze di un accesso indesiderato ad un account compromesso possono essere di vario tipo: si va dal phishing, conveniente dal punto di vista pratico, visto che i criminali informatici potrebbero inviare automaticamente e-mail malevole a tutto l’elenco dei contatti di una determinata vittima, fino ad attacchi mirati per il furto delle identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network. Per tutti questi motivi e considerato quanto accaduto, consigliamo a tutti coloro che utilizzano normalmente le proprie credenziali di posta elettronica per le attività online di procedere quanto prima con:
• Il controllo del proprio account e-mail per verificare se ha effettivamente subito delle violazioni attraverso il sito HaveIbeenpwned.com. • La modifica delle password utilizzate per tutti gli account più importanti o sensibili (come quelli per l’Internet Banking, i pagamenti online o l’accesso ai social network), preferibilmente tramite un sistema di gestione delle password. • L’implementazione dell’autenticazione a due fattori ovunque sia possibile.
