Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cybercriminali nord-coreani combinano vecchie campagne per sferrare nuovi attacchi
- Microsoft Entra ID Password Protection: gestire le password in maniera sicura
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
AntiPublic: 450 milioni di account a disposizione dei pirati
Il mega-archivio di username e password è disponibile online per chiunque. In Italia scatta l’allarme e si controllano gli utenti che hanno accesso a infrastrutture governative.
Centinaia di milioni di credenziali a vari servizi disponibili per chiunque su Internet. Stiamo parlando di AntiPublic, uno dei più massicci leak di account mai rilasciati sul Web che ha fatto scattare l’allarme anche tra le organizzazioni governative italiane, preoccupate dal fatto che l’accesso a username e password possa compromettere anche la sicurezza di servizi pubblici.
A fornire maggiori dettagli sull’entità del leak è stata Yarix, che in collaborazione con D3Labs ha scattato una “radiografia” del database da 17 GB che rischia di mettere a repentaglio la sicurezza di servizi sensibili anche nel nostro paese.
L’archivio, la cui creazione risalirebbe al dicembre scorso e che oggi è accessibile nel Deep Web, ha fatto drizzare le antenne degli esperti per le sue caratteristiche. Tutti gli account contenuti al suo interno, infatti, sembrano essere stati filtrati e verificati con una certa accuratezza.
Nel dettaglio, all’interno dei file TXT che contengono i 458 milioni di account (per la precisione sono 457.962.538 email univoche che fanno riferimento a email collegate a 13 milioni di domini) non ci sono gli hash delle password, ma le parole di acceso in chiaro.
Segnale, questo, che qualcuno si è preso la briga di de-offuscare le password e associarle agli indirizzi email (in alcuni casi ci sono più password per un singolo indirizzo) per creare un database “pronto all’uso” di chiunque ne abbia interesse.
Nella prospettiva di chi opera nel nostro paese, il leak è particolarmente rilevante a causa del fatto che nell’elenco risultano email che fanno riferimento a numerose istituzioni pubbliche, tra cui le forze di polizia e addirittura i vigili del fuoco.
Se consideriamo che la maggior parte degli utenti ha la pessima abitudine di utilizzare le stesse credenziali per diversi servizi, ecco che si capisce l’entità dell’allarme: indipendentemente dalla fonte, quei dati potrebbero consentire ai cyber-criminali di accedere ad ambiti particolarmente “sensibili”, anche nelle infrastrutture che fanno capo alle istituzioni.
Ma da dove arrivano gli indirizzi? Troy Hunt, uno degli attivisti che gestisce il sito “Have I Been Pwned?” sottolinea in un articolo come i dati provengano da diverse fonti. Un’ipotesi confermata a Security Info anche da D3Labs, secondo cui non è escluso che l’archivio contenga materiale sottratto a siti specializzati nella commercializzazione di credenziali rubate.
Della categoria fanno parte siti come Leakshare.org (ormai chiuso) o Leakbase.pw (ancora in attività) e che consentono a chiunque di avere accesso ai dati di utenti attraverso il pagamento di un “abbonamento” giornaliero, settimanale o mensile.
Abbonamento a pagamento per accedere al database delle credenziali rubate. Ufficialmente, lo scopo è quello di permettere agli utenti di sapere quando sono a rischio hacking. Qualcuno ci crede?
Servizi come questi “galleggiano” in quella zona grigia tra legalità e illegalità che su Internet trova cittadinanza grazie alle ambiguità di una legislazione che fatica a stare dietro alle nuove frontiere del cyber-crime.
In particolare, tra i confini particolarmente “sfumati” di chi si mantiene in equilibrio offrendo un servizio agli utenti per consentirgli di scoprire se i loro account sono stati violati (come nel caso di LeakedSource, chiuso dall’FBI all’’inizio dell’anno) che potrebbe essere sfruttato anche dai pirati per ottenere quei dati e usarli per altri (meno nobili) scopi.
AntiPublic, in ogni caso, non è l’unico archivio di questo genere in circolazione. Secondo gli esperti di D3Labs, infatti, ci sarebbe un database di dimensioni simili (con dati riguardanti 590 milioni di utenti) pronto a essere rilasciato sul forum di Exploit.in, uno dei tanti siti Web che abitano la linea di confine tra legale e illegale.
In questo caso, però, si tratterebbe di dati ancora piuttosto grezzi, cioè contenenti le password sotto forma di hash, e non pronti all’uso come quelli disponibili in AntiPublic.
Condividi l'articolo
Ci sono più di 8.600 vulnerabilità nei pacemaker “smart”
Google Play Protect può salvare 36 milioni di utenti Android?
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne... -
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
