Iscriviti

Collections#2-5: 2.2 miliardi di username e password hackerati in un archivio online da 845 GB

Secondo un importante istituto di ricerca di Berlino, in Rete sarebbe presente un archivio dal peso enorme (845 GB) - contenente qualcosa come 2.2 miliardi di username e annesse password per il log-in, frutti di attacchi hacker noti e non.

Internet e Social
Pubblicato il 31 gennaio 2019, alle ore 19:21

Mi piace
8
0
Collections#2-5: 2.2 miliardi di username e password hackerati in un archivio online da 845 GB

Di recente, la palma di data breach più grande della storia è spettata a Collection#1, con un database che – scovato nei meandri del dark web – proponeva a cifre modiche qualcosa come 773 milioni di account email. Il passato è d’obbligo perché il triste primato delle violazioni di sicurezza è già passato di meno (almeno migliaia di volte), grazie alla scoperta del temibile Collections#2-5.

Il nuovo database Collections#2-5 è stato rinvenuto, di recente, dal prestigioso Hasso Plattner Institute di Potsdam (Berlino), i cui ricercatori di tecnologia dell’informazione hanno individuato, nel corso di alcune ricerche, l’evidenza di un archivio monstre grande circa 3 volte quello denominato Collection#1: a quanto pare, si tratterebbe di un database che, nonostante l’ingente peso di 845 GB, sarebbe stato scaricato almeno 1.000 volte.

Al suo interno, in base alle esplorazioni effettuate, risulterebbero presenti 2.2 miliardi di username e annesse password di accesso, quasi metà dei quali – si parla di 750 milioni – risulterebbero del tutto nuovi e sconosciuti, mentre altri sembrerebbero provenire da violazioni di sicurezza note, espletate ai danni di grossi nomi della tecnologia internet (Linkedin, Yahoo!, e Dropbox). 

Secondo il CEO della security house Phosphorus.io, Chris Rouland, ci si trova di fronte – senza dubbio – a uno dei più grandi furti di dati sensibili della storia che, diventati di dominio pubblico, potrebbero prestare il fianco a numerosi attacchi hacker, in particolar modo di tipo credential stuffing: nello specifico, si tratta di una prassi, basata sull’assunto che l’utente tenda a riusare le stesse credenziali (magari solo leggermente modificate) per l’accesso su più servizi, che prevede la generazione automarizzata di tutte le combinazioni possibili di username/password onde ottenere l’accesso a quanti più siti internet possibile. 

Anche in questo caso, ovvero nella fattispecie del database da 845 GB “Collections#2-5” contenente 2.2 miliardi di account, è disponibile un sito internet (sec.hpi.de/ilc/search), allestito dall’istituto di ricerca tedesco di cui sopra, grazie al quale – inserendo la propria mail – è possibile sapere se sia o meno inclusa dell’archivio in questione. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Pensavo quasi che niente sarebbe stato peggio, quanto a sicurezza informatica, di Collection#1 e, invece, mi ero sbagliato e non di poco: 845 GB di username e passwod, liberamente circolanti in internet, sono una mostruosità incredibile. Per fortuna, l'archivio è stato scoperto piuttosto in fretta anche se, ormai, difficilmente qualcosa potrà frenare gli hacker dal passarselo di mano in mano: è bene, quindi, controllare il proprio coinvolgimento nel nuovo data breach, e regolarsi di conseguenza.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!