Milioni di password pubblicate nel deep web: forse c'è anche la tua

Naviga SWZ: Home Page » News
News del 11 Giugno 17 Autore: Stefano Fossati
Scoperto nel deep web un "gigantesco archivio di mail e password rubate e riconducibili ad aziende, istituzioni pubbliche, forze armate e di polizia, università e infrastrutture critiche in tutto il mondo", Italia compresa. Lo comunicano gli dagli esperti di D3Lab e di Yarix, divisione di Var Group, holding italiana specializzata in information and communication technology.

In totale si tratterebbe di 17 gigabyte di dati, anche se per la Polizia postale, che ha avviato un’indagine, da un primo esame sembrerebbe materiale oggetto di vecchi attacchi informatici già noti. L´archivio, chiamato “Anti Public”, fa sapere Var Group, è contenuto in dieci file .txt e coinvolge 13 milioni di domini mail, oltre 450 milioni di email con relative password, centinaia di migliaia di aziende, organizzazioni, istituzioni, infrastrutture critiche e milioni di utenti singoli di tutto il mondo.

Milioni di password pubblicate nel deep web: forse c'è anche la tua - immagine 1

Il data leak, secondo Yarix, "è stato probabilmente creato a dicembre 2016" e "a partire da maggio 2017 sta circolando in maniera massiccia nel deep web, tramite una piattaforma cloud russa. La provenienza del data leak è sconosciuta, così come l´origine dei dati". Gli accertamenti finora svolti hanno evidenziato che in gran parte "le password associate agli account sono reali e per alcuni casi vengono ancora utilizzate". Fra le vittime in Italia, “Forze dell´Ordine e di Polizia, Forze Armate, ministeri, città metropolitane, ospedali e università", mentre "a livello globale, Forze armate USA, Europol, Eurojust, Parlamento Europeo, Consiglio Europeo" e perfino "la Casa Bianca".

"Il copioso materiale informatico è attualmente oggetto di accurata analisi da parte degli operatori del Cnaipic della Polizia postale e delle comunicazioni", si legge in una nota della stessa Polizia, secondo cui "da una prima verifica si tratterebbe di una raccolta di informazioni datate, frutto di attacchi informatici risalenti, già oggetto in passato di divulgazione". "Sono presenti all´interno del database pubblicato nel dark web - conferma la Polizia postale - circa 450 milioni di credenziali (userid e password), riferibili a circa 13 milioni di domini di posta elettronica worldwide, probabilmente frutto di una collazione di diversi ´data breach´ alcuni dei quali risulterebbero vecchi di anni". Gli specialisti informatici della Polizia postale "stanno analizzando i dati acquisiti per le necessarie verifiche e per la puntuale informazione delle strutture di sicurezza cyber del Paese".

La Polizia postale infine "consiglia" - "nonostante si tratti di dati risalenti e, da una sommaria verifica non privi di errori nella indicazione delle caselle e delle password" - di "effettuare comunque, come da prassi comune, il periodico cambio della password di accesso per escludere eventuali intrusioni, utilizzando una combinazione efficace di numeri, lettere maiuscole e minuscole e caratteri speciali".
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate