Cybersecurity, maxi furto di email e password: rubati 773 milioni di indirizzi web

773 milioni di indirizzi web e 22 milioni di password uniche per quello che potrebbe essere il più grande cyber-furto della storia (I 10 PEGGIORI CYBER-FURTI DEL 2018). Il nome dell’archivio che contiene le informazioni è Collection #1 ed è stato scoperto da Troy Hunt, il ricercatore informatico autore del sito Have I been pwned ("sono stato bucato"), e poi svelato su Twitter da Odisseus, un esperto italiano di cybersecurity. Secondo Hunt, Collection #1 è "il più grande databreach mai caricato sul sito", una montagna di dati che ammonta a 1 terabyte, ovvero pari a 1400 cd rom o 40 disc blu ray. Nello specifico, spiega il ricercatore, la lista nasce dall'unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file-sharing Mega. I dati contenuti nel database - oltre 87 GigaByte con più di 12.000 file - provengono da diverse violazioni condotte negli ultimi anni.

“Ci sono 140 milioni di email che non erano mai state caricate prima”

Collection #1, il cui nome lascia intendere che ne esistono versioni successive, secondo una prima analisi delle email messe a disposizione sarebbe il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Molti dei domini coinvolti finiscono con il .com e altrettanti sono quelli legati a siti pornografici, social network e portafogli bitcoin. Da quanto ha potuto verificare Agi, le password associate (COME CREARNE UNA SICURA) invece sono sia in formato crittografico che nella loro versione in chiaro. Molte email risultano presenti in altri databreach ma, facendo una comparazione automatizzata fra le email già raccolte dal suo sito e quelle appena scoperte, Hunt sostiene che "ci sono 140 milioni di email che non erano mai state caricate prima" nel suo database e lo stesso vale per la metà delle password, 10 milioni circa di password "nuove". Hunt, che sul suo sito che da anni conserva il risultato di furti di dati ai danni di colossi tra cui Yahoo!, Facebook, Twitter, Adobe, dice di aver scovato l’archivio Collection #1 dopo averne trovato uno, molto più piccolo di 87 giga, sul sito di hosting Mega, da cui sarebbe stato successivamente rimosso.

L’esperto: il rischio è che venga creato un unico elenco per i cybercriminali

Secondo Sergey Lozhkin, del team di ricerca Great del Kaspersky Lab, "la cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l'effettivo funzionamento di quelle stesse password. Per azioni di phishing, fino ad attacchi mirati per il furto di identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network". Secondo Alex Holden, esperto di sicurezza di Hold Security, i dati della maxi-lista sono stati postati in siti e forum "underground" già nell'ottobre 2018 e sono solo una parte di un archivio di password messo in vendita da un anonimo, tale Sanixer. Contattato via Telegram dal sito KrebsOnSecurity, Sanixer ha spiegato che l'attuale prezzo di Collection #1 si aggira intorno ai 45 dollari e ha confermato che l'archivio è il frutto di "un numero enorme di siti compromessi" e che non è proprio la sua offerta "più fresca". 

Come verificare se la nostra mail è stata rubata

Sul sito di Hunt, Have I been pwned, si può verificare se il proprio indirizzo sia presente nell’archivio semplicemente digitando la propria mail nella maschera di ricerca e accertarsi se sia comparsa su qualche pastebin, le "lavagne bianche" temporanee che gli sviluppatori usano per comunicare in via anonima e veloce e dove anche gli Anonymous pubblicano le "prove" delle loro incursioni. Gli utenti possono anche verificare se la propria email sia stata oggetto di databreach che hanno ottenuto dati "sensibili", oppure fare una verifica simile per la propria password con il motore di ricerca Password pwned. Se si trova la propria password è bene aggiungere un ulteriore livello di sicurezza alla casella di posta attivando la doppia autenticazione e facendo attenzione a eventuali email "strane".