Anti Public potrebbe tranquillamente essere il furto di dati più importante della storia del Web.
Esso conterrebbe non solo password e mail degli utenti comuni, ma anche account di aziende, istituzioni militari e di sicurezza, e anche organi europei.
L'archivio rintracciato sul Deep Web contiene ben 17 GB di dati, suddivisi in file txt.
In tutto al loro interno sono contenuti 13 milioni di domini mail e oltre 500 milioni di mail univoche, tutte con relative password.
Tutte le password presenti nel file sono in chiaro, per cui visibili da chiunque ne venga in possesso.
A scoprire il files è stata la Cyber Division di Var Group, Yarix, azienda italiana, che a seguito di alcune indiscrezioni trapelate negli ambienti underground delle Darknet si è subito messa al lavoro per verificare le informazioni.
Il nome Anti Public deriva proprio dal sostantivo con cui i Cybercriminali chiamano l'archivio nel Deep Web.
Seppur un archivio datato con dati trafugati diversi anni fa, questo enorme database è stato creato nel dicembre 2016, ma ha iniziato a circolare solo a partire da maggio 2017, tramite una piattaforma cloud russa.
Nessuna informazione è stata trovata sui creatori di questo archivio, che rimane per ora senza una paternità certa, aumentando il mistero intorno alla sua creazione.
Da una verifica fatta sugli account presenti al suo interno, è stato rilevato che si stratta di account autentici, in alcuni casi ancora utilizzati.
Il report diffuso da Yarix include infatti, solo in Italia, forze dell'ordine e della Polizia, Vigili del Fuoco, ministeri, ospedali e università.
A livello globale sono stati trovati account associati alla Casa Bianca, alle Forze Armate USA, all'Europol e al Parlamento Europeo.
Secondo l'agenzia di sicurezza, alla base di questo leak di portata planetaria ci sarebbe il fenomeno del "Password Reuse", cioè l'utilizzo della stessa password per tutti i siti web utilizzati.
Un errore comprensibile per l'utente comune, che dovrebbe comunque evitarlo, ma assolutamente inaccettabile per grosse infrastrutture (a maggior ragione se statali, militari e soprattutto governative).
Chiunque comunque può controllare se la propria email è stata coinvolta nell'illecita operazione, tramite la piattaforma "Have I Been Pwned" (HIBP) che aggrega le informazioni su tutti i megabreach i cui dati sono finiti nel Deep Web.
Nessun commento:
Posta un commento