Aggiornamenti recenti Settembre 21st, 2023 2:00 PM
Dic 12, 2017 Marco Schiaffino Gestione dati, Hacking, Leaks, News, Privacy, RSS 0
Chi pensava che AntiPublic (450 milioni di account) ed Exploit.in (797 milioni di account) rappresentassero i più grandi database di credenziali rubate e messe in vendita sul mercato nero, è rimasto deluso.
Lo scorso 5 dicembre un gruppo di ricercatori di 4iQ ha infatti scovato la “balena bianca” degli account rubati. Si tratta di un monumentale database che contiene 1,4 miliardi di credenziali (per l’esattezza sono 1.400.553.869) che i pirati informatici possono usare a loro piacimento per accedere ai servizi relativi.
Per la verità il database contiene anche dati già compresi nei database già scoperti, ma considerato le dimensioni, stiamo parlando comunque di almeno 385 milioni di nuove credenziali, 318 milioni di utenti unici e 147 milioni di password.
E non si tratta di dati “grezzi”, con gli hash o la versione crittografata delle password come è accaduto in passato. Tutte le informazioni sono in chiaro e, stando a ciò che riferiscono i ricercatori si tratta di credenziali corrispondenti a veri account.
Ancor peggio, non si tratta di un semplice archivio dati, ma di un database interattivo che consente di eseguire ricerche per chiavi. Stando a quanto riportano i ricercatori, l’inserimento di “admin”, “administrator” e “root” come parole chiavi porta a 226.631 risultati.
Consultando i dati, emergono i soliti problemi legati a un utilizzo non proprio “brillante” delle password. A partire dalla scelta delle stesse, che all’alba del 2017 ripropone le solite schifezze: 123456; password; etc.
Le password più usate? Le solite che indovinerebbe anche un bambino. E poi ci si lamenta degli attacchi hacker…
Altro problema, quello del riutilizzo delle stesse password per altri servizi. Una (brutta) abitudine sulla quale i pirati campano da anni. E nel caso del database scoperto da 4iQ, il problema assume dimensioni gigantesche. Il fatto che consenta ricerche permette infatti di individuare in un attimo i servizi che hanno le stesse password.
La password in sé non è neanche malaccio, ma usandola per tutti i servizi ci si espone al rischio che un singolo breach porti alla violazione di tutti gli account.
Come si legge nel report, il database è inoltre accessibile a chiunque riesca a trovarlo. Nessun indizio, invece, riguardo agli autori. Al suo interno sono solo indicati due wallet (Bitcoin e Dogecoin) per inviare donazioni.
Set 13, 2023 0
Set 11, 2023 0
Set 07, 2023 0
Lug 21, 2023 0
Set 21, 2023 0
Set 21, 2023 0
Set 20, 2023 0
Set 20, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...Set 21, 2023 0
Sale la tensione tra Pechino e Washington: la Cina ha...Set 20, 2023 0
Earth Lusca è ancora in attività: il gruppo...Set 20, 2023 0
I ricercatori di Wiz, compagnia di sicurezza per il...Set 19, 2023 0
HWG, azienda di servizi gestiti e consulenza cyber, e...