Original qstring:  | /dl/rainews/articoli/maxi-archivio-con-770-milioni-di-mail-rubate-ac8a059b-34db-4125-afa3-9838ac2059cb.html | rainews/live/ | true
TECH

Oltre 87 GigaByte

Collection #1, il maxi archivio con oltre 770 milioni di e-mail rubate

Ritrovato in rete un archivio con ventidue milioni di password rubate. Potrebbe rappresentare il più grande database di password e comunicazioni sottratte: 12mila file

Condividi
​Si chiama Collection #1 il primo maxi furto di informazioni di questo 2019. Secondo alcuni potrebbe rappresentare il più grande archivio di e-mail e password rubate nella storia: una sorta di elenco del telefono, con dati rubati a milioni di utenti. Un enorme database da oltre 87 GigaByte con più di 12.000 file, in cui sono raccolti 773 milioni di indirizzi e-mail e quasi 22 milioni di password. A darne notizia è stato Troy Hunt, ricercatore informatico conosciuto per aver creato il sito Have I Been Pwned ('Sono stato bucato') che permette di controllare se la propria mail è associata a un account compromesso.

Collection # 1 è un file enorme che è stato recentemente caricato sul servizio di archiviazione cloud Mega. Varie le fonti. Cancellato, è tornato disponibile nei vari circuiti di hacking presenti in rete

In realtà i numeri riportati da Hunt sul proprio sito (in italiano 'Sono stato bucato'), non rappresentano la reale portata del fenomeno, visto che sono stati ripuliti da doppioni e file inutilizzabili. I dati grezzi parlano di circa 2,7 miliardi di indirizzi mail e password, fra cui un miliardo di e-mail e relativi password combinati. Questa lunghissima lista, come ha spiegato lo stesso Troy Hunt, nasce dall'unione di elenchi minori ed è stata resa disponibile da sconosciuti tramite il sito di file sharing Mega. 

"Sembra una collezione completamente casuale di siti, fatta esclusivamente per massimizzare il numero di credenziali accessibili agli hacker. Non c'è uno schema, solo la ricerca di massima esposizione", ha dichiarato Hunt a Wired.

Sebbene i dati provengano da diverse violazioni avvenute nel corso degli ultimi anni, la notizia riaccende l'allarme sulla necessità di cambiare le password delle proprie caselle di posta elettronica con una certa frequenza. Anche perché il nome stesso, Collection #1, potrebbe far pensare a nuovi 'elenchi del telefono per hacker' in un prossimo futuro.
   
Polizia: rischio nuovi attacchi
"Non si tratta di un unico, grande furto di dati, ma di una collazione di dati esfiltrati nel corso di diversi attacchi informatici, noti e meno noti, succedutisi nel tempo: non è la prima di questo tipo che si trova in rete ma sicuramente è molto significativa per dimensioni. E potrebbe essere usata come 'base' per ulteriori attacchi anche a obiettivi sensibili". Ivano Gabrielli, responsabile del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, invita a non sottovalutare la pericolosità di Collection #1.

"Il frutto degli attacchi informatici - spiega Gabrielli all'AGI - è in genere una mole di dati, gestiti in prima battuta dalle entità che hanno prodotto tali attacchi e che ne fanno l'uso criminale che credono, dagli attacchi a sistemi finanziari al cyberspionaggio ad altro. Questi dati in genere passano poi di mano, spesso vengono venduti sul dark web ad altri gruppi criminali - e il loro valore è tanto più elevato quanto più sono recenti, mentre cala inevitabilmente con il tempo - ma dopo qualche mese finiscono con il diventare di uso comune, diventano 'pubblici', se ne perde il controllo". 

Nel caso di Collection #1, a conservarne la pericolosità è però proprio l'"enorme quantità: si tratta di centinaia di milioni (730 milioni, secondo Hunt, ndr) tra username associati ad account, spesso concordanti con indirizzi email, e password. Tra le vittime degli attacchi che poi hanno portato all'esfiltrazione di questi dati potrebbero esserci state, ad esempio, piattaforme di e-commerce o servizi di prenotazione alberghiera, e se la password carpita all'utente è poi la stessa che l'utente usa per accedere alla propria email e a tutta una serie di servizi il rischio di essere esposti ad attacchi lievita. Ecco perché l'unico antidoto veramente efficace a questo tipo di rischio è cambiare frequentemente la propria password e, comunque, scegliere password non banali".

"Stiamo monitorando con grande attenzione la situazione - assicura all'AGI il responsabile del Cnaipic - l'Italia è interessata al pari di molti altri Paesi e stiamo allertando tutta una serie di obiettivi potenzialmente a rischio, a partire da infrastrutture critiche e profili istituzionali che potrebbero subire attacchi. Dati anche apparentemente banali con sistemi di elaborazione particolari, ingegnerizzati, possono essere utilizzati per ulteriori tentativi di esfiltrazione o per estorsioni: la raccomandazione per tutti è quella di fare estrema attenzione a quello che arriva via email e che magari sembra nascondere richieste sospette". 
Condividi