La sempre più attiva security house inglese Comparitech, grazie al ricercatore Bob Diachenko, ha messo a segno una nuova scoperta in tema di database sprotetti connessi in Rete, dopo gli episodi riguardanti Facebook e Microsoft, anche in questo caso ai danni di miliardi di utenti, ormai esposti a varie, potenziali, tipologie di attacco.
Scandagliando il web, l’azienda di sicurezza con base nel Kent ha indiduato un datababse da 1.5 TB comprensivo di 2.6 miliardi di account: la scoperta, avvenuta il il 4 Dicembre del 2019, fa riferimento ad un archivio online che, listato dal motore di ricerca BinaryEdge, è improvvisamente apparso nei radar di Diachenko, consentendo di visionare tutti i dati in esso contenuti.
Nello specifico, il database scoperto conteneva più di 2.6 miliardi di mail, in continua crescita (difatti divenute 2.7 al momento in cui la segnalazione, inoltrata all’internet service provider del database, ne ha consentito la rimozione) che, in oltre 1 miliardo di record, erano associate a una password di tipo testuale e, nel nome dell’utente, recavano delle cifre – verosimilmente numeri di telefono – scelti dai registranti per la scarsa familiarità con i caratteri inglesi.
In genere, si trattava di email riconducibili anche a domini noti quali Google e Yahoo, oltre a che a provider di servizi russi, del calibro di Mail.ru e Rabler.ru: la maggior parte delle mail, però, afferiva a domini cinesi di grandi società, come Sina Corportation, Sohu, NetEase, e Tencent (proprietaria delle chat app WeChat e QQ, oltre che partecipante di importanti gaming house, come Riot Games, Epic Games, Supercell, Activision Blizzard, Ubisoft), e risultava nota già dal 2017, quando sul mercato nero del Deep Web un hacker aveva messo in vendita 1 miliardo di tali indirizzi email, in 60 pacchetti da 615 dollari ciascuno (corrisposti in BitCoin).
Al momento, non vi è certezza che tali dati, nei quasi 10 giorni di esposizione, siano stati già usati per degli attacchi, ma è comunque forte il pericolo che un hacker possa avvalerse per condurre degli attacchi automatizzati brute force per prendere il controllo degli account in vari siti e servizi, anche social (stante l’abitudine di usare lo stesso login in più occasioni), con la conseguenza che, come step successivo, dopo averne cambiato password e mail di recupero, gli hacker possano usarli per phishing, spam, scambio d’identità, disinformazione, ricatti, etc.