Scoperti 2 immensi archivi di dati personali, con mail e password

Negli scorsi giorni, sono stati scoperti in Rete 2 immensi archivi di email e password personali, riguardanti diversi ambiti della vita pubblica, politica ed economia, nazionale ed internazionale. Ecco di cosa si tratta.

Scoperti 2 immensi archivi di dati personali, con mail e password

Non si può certo dire che depositare online i propri dati sia un modo sicuro di custodirli. A confermare quest’assunto ha contribuito, nei giorni scorsi, la scoperta di 2 immensi archivi di dati personali, messi in vendita o in distribuzione sia nel Deep Web, che nei più diffusi canali di peer to peer. Ci sono anche i nostri dati?

La scoperta del primo archivio, noto come “Anti Public”, è da attribuire a 2 security house nostrane, D3Lab e Yarix, che hanno individuato un immenso database, relativo a 13 milioni di domini email, contenente 457.962.538 indirizzi di posta elettronica ai quali, in diversi casi, erano anche associate le relative password. I ricercatori delle aziende di cui sopra hanno analizzato i dati, e – benché la loro origine sia ancora sconosciuta – hanno ipotizzato che il database sia stato creato nel Dicembre del 2016, e messo in vendita – nel Deep Web, attraverso un cloud russo – proprio nel Maggio 2017. 

La Polizia Postale – dopo aver confermato l’entità del “vulnus” informatico in questione – ha ritenuto probabile che i dati contenuti in “Anti Public” siano relativi ad attacchi hacker, già noti, condotti nel 2016. A parte questo, il pericolo rappresentato dalla messa in vendita di Anti Public, nel Deep Web, è immenso: le mail e le credenziali trafugate, infatti, riguardano ospedali, città metropolitane, istituti di credito, forze armate (anche americane), forze di polizia (anche europee), i vigili del fuoco, la Casa Bianca, il Parlamento e il Consiglio europeo.

Oltre a ciò, il direttore del Laboratorio Nazionale di Cybersecurity (nonché docente alla Sapienza), Roberto Baldoni, ha aggiunto che se venisse confermato che alcuni dati sono ancora attivi (es. quelli in cui la password viene attualmente usata per accedere all’account), vi potrebbero essere seri pericoli – per organizzazioni ed aziende commerciali – di phishing, e che i loro server possano essere sfruttati sia per compiere azioni illegali, che per produrre cryptovaluta (come il virus Adylkuzz). Per questo motivo, qualora si abbia ricevuto un possibile alert in merito, è bene seguire il consiglio, e cambiare la password della propria webmail. 

L’altro database di dati personali, chiamato “Exploit.in” è stato scovato, in forma di file torrent, in condivisione presso diversi tracker dello sharing peer to peer. L’italiana Yarix, tra le scopritrici anche di questo data leak, ha spiegato che – in questo caso – l’archivio contiene 593 milioni di indirizzi email, e relative password, attinenti a diversi ambiti del panorama italiano: si va dalle mail di deputati e dipendenti dei Ministeri o di Palazzo Chigi, a quelle di banche e università (la Sapienza di Roma), giornalisti televisivi (RAI), e impiegati di Finmeccanica. Insomma, il gotha della politica, e dell’economia, del Bel Paese. Con tutte le ripercussioni che la rivelazione di cotali dati potrebbe generare, qualora queste informazioni (ed i conseguenti scambi di corrispondenza) finissero in mani pericolose.

Anche in questo caso, per valutare se si sia finiti nel mezzo del trafugamento di dati personali, è buona cosa fare una verifica grazie al portale “Have I been pwned?” e, nel caso di un riscontro positivo, procedere al cambio delle proprie password, nei principali servizi web based. 

Continua a leggere su Fidelity News