Di recente, la palma di data breach più grande della storia è spettata a Collection#1, con un database che – scovato nei meandri del dark web – proponeva a cifre modiche qualcosa come 773 milioni di account email. Il passato è d’obbligo perché il triste primato delle violazioni di sicurezza è già passato di meno (almeno migliaia di volte), grazie alla scoperta del temibile Collections#2-5.
Il nuovo database Collections#2-5 è stato rinvenuto, di recente, dal prestigioso Hasso Plattner Institute di Potsdam (Berlino), i cui ricercatori di tecnologia dell’informazione hanno individuato, nel corso di alcune ricerche, l’evidenza di un archivio monstre grande circa 3 volte quello denominato Collection#1: a quanto pare, si tratterebbe di un database che, nonostante l’ingente peso di 845 GB, sarebbe stato scaricato almeno 1.000 volte.
Al suo interno, in base alle esplorazioni effettuate, risulterebbero presenti 2.2 miliardi di username e annesse password di accesso, quasi metà dei quali – si parla di 750 milioni – risulterebbero del tutto nuovi e sconosciuti, mentre altri sembrerebbero provenire da violazioni di sicurezza note, espletate ai danni di grossi nomi della tecnologia internet (Linkedin, Yahoo!, e Dropbox).
Secondo il CEO della security house Phosphorus.io, Chris Rouland, ci si trova di fronte – senza dubbio – a uno dei più grandi furti di dati sensibili della storia che, diventati di dominio pubblico, potrebbero prestare il fianco a numerosi attacchi hacker, in particolar modo di tipo credential stuffing: nello specifico, si tratta di una prassi, basata sull’assunto che l’utente tenda a riusare le stesse credenziali (magari solo leggermente modificate) per l’accesso su più servizi, che prevede la generazione automarizzata di tutte le combinazioni possibili di username/password onde ottenere l’accesso a quanti più siti internet possibile.
Anche in questo caso, ovvero nella fattispecie del database da 845 GB “Collections#2-5” contenente 2.2 miliardi di account, è disponibile un sito internet (sec.hpi.de/ilc/search), allestito dall’istituto di ricerca tedesco di cui sopra, grazie al quale – inserendo la propria mail – è possibile sapere se sia o meno inclusa dell’archivio in questione.