Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
Mag 29, 2017 Marco Schiaffino Gestione dati, Leaks, News, Privacy, RSS, Vulnerabilità 0
Centinaia di milioni di credenziali a vari servizi disponibili per chiunque su Internet. Stiamo parlando di AntiPublic, uno dei più massicci leak di account mai rilasciati sul Web che ha fatto scattare l’allarme anche tra le organizzazioni governative italiane, preoccupate dal fatto che l’accesso a username e password possa compromettere anche la sicurezza di servizi pubblici.
A fornire maggiori dettagli sull’entità del leak è stata Yarix, che in collaborazione con D3Labs ha scattato una “radiografia” del database da 17 GB che rischia di mettere a repentaglio la sicurezza di servizi sensibili anche nel nostro paese.
L’archivio, la cui creazione risalirebbe al dicembre scorso e che oggi è accessibile nel Deep Web, ha fatto drizzare le antenne degli esperti per le sue caratteristiche. Tutti gli account contenuti al suo interno, infatti, sembrano essere stati filtrati e verificati con una certa accuratezza.
Nel dettaglio, all’interno dei file TXT che contengono i 458 milioni di account (per la precisione sono 457.962.538 email univoche che fanno riferimento a email collegate a 13 milioni di domini) non ci sono gli hash delle password, ma le parole di acceso in chiaro.
Segnale, questo, che qualcuno si è preso la briga di de-offuscare le password e associarle agli indirizzi email (in alcuni casi ci sono più password per un singolo indirizzo) per creare un database “pronto all’uso” di chiunque ne abbia interesse.
Nella prospettiva di chi opera nel nostro paese, il leak è particolarmente rilevante a causa del fatto che nell’elenco risultano email che fanno riferimento a numerose istituzioni pubbliche, tra cui le forze di polizia e addirittura i vigili del fuoco.
Se consideriamo che la maggior parte degli utenti ha la pessima abitudine di utilizzare le stesse credenziali per diversi servizi, ecco che si capisce l’entità dell’allarme: indipendentemente dalla fonte, quei dati potrebbero consentire ai cyber-criminali di accedere ad ambiti particolarmente “sensibili”, anche nelle infrastrutture che fanno capo alle istituzioni.
Ma da dove arrivano gli indirizzi? Troy Hunt, uno degli attivisti che gestisce il sito “Have I Been Pwned?” sottolinea in un articolo come i dati provengano da diverse fonti. Un’ipotesi confermata a Security Info anche da D3Labs, secondo cui non è escluso che l’archivio contenga materiale sottratto a siti specializzati nella commercializzazione di credenziali rubate.
Della categoria fanno parte siti come Leakshare.org (ormai chiuso) o Leakbase.pw (ancora in attività) e che consentono a chiunque di avere accesso ai dati di utenti attraverso il pagamento di un “abbonamento” giornaliero, settimanale o mensile.
Abbonamento a pagamento per accedere al database delle credenziali rubate. Ufficialmente, lo scopo è quello di permettere agli utenti di sapere quando sono a rischio hacking. Qualcuno ci crede?
Servizi come questi “galleggiano” in quella zona grigia tra legalità e illegalità che su Internet trova cittadinanza grazie alle ambiguità di una legislazione che fatica a stare dietro alle nuove frontiere del cyber-crime.
In particolare, tra i confini particolarmente “sfumati” di chi si mantiene in equilibrio offrendo un servizio agli utenti per consentirgli di scoprire se i loro account sono stati violati (come nel caso di LeakedSource, chiuso dall’FBI all’’inizio dell’anno) che potrebbe essere sfruttato anche dai pirati per ottenere quei dati e usarli per altri (meno nobili) scopi.
AntiPublic, in ogni caso, non è l’unico archivio di questo genere in circolazione. Secondo gli esperti di D3Labs, infatti, ci sarebbe un database di dimensioni simili (con dati riguardanti 590 milioni di utenti) pronto a essere rilasciato sul forum di Exploit.in, uno dei tanti siti Web che abitano la linea di confine tra legale e illegale.
In questo caso, però, si tratterebbe di dati ancora piuttosto grezzi, cioè contenenti le password sotto forma di hash, e non pronti all’uso come quelli disponibili in AntiPublic.
Dic 04, 2023 0
Nov 24, 2023 0
Ott 16, 2023 0
Set 28, 2023 0
Dic 04, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...