Ecco il primo "major data breach" del 2019
GIOVEDÌ 17 GENNAIO 2019 - 14:15
Il primo, enorme, data breach del 2019 non si è fatto attendere molto: complessivamente sono 2.7 miliardi gli indirizzi email e le password postate su un forum di hacking, visibili a tutti. I dati provengono da un gigantesco data breach ribattezzato Collection #1.
Il breach è stato individuato dal ricercatore di sicurezza Troy Hunt, che tra l'altro è l'autore del servizio "Have I been Pwned", che consente agli utenti di verificare se il proprio indirizzo email sia stato violato e trafugato. I dati sottratti includono più di un miliardo di combinazioni email-password, che i cyber criminali possono sfruttare su una vastissima gamma di siti per compromettere i loro servizi. Questo tipo di attacco è definito Credential Stuffing Attack: i cyber criminali usano una rete di bot che esegue sistematicamente tentativi di accesso con le credenziali rubate, per tentare di accedere alle aree private con i dati degli utenti stessi, basandosi sul presupposto che molto spesso gli utenti usano le stesse credenziali per più servizi e account, vengono prese di mira le pagine di accesso a banche, store online ecc...
Per approfondire >> Riciclare le password: ecco perchè non si dovrebbe mai fare
I dati in questione sono inizialmente apparsi, ma per un brevissimo periodo di tempo, sul servizio cloud MEGA, quindi sono stati pubblicati in un popolare sito di hacking.
Complessivamente, la cartella Collection n.1 contiene più di 12.000 file per un peso di 87Gb. Sottolineiamo che le password sono facilmente utilizzabili perché è stato violato l'hashing protettivo: sono quindi disponibili in chiaro in formato testo e non in forma criptata, come spesso succede quando un sito web viene violato.
C'è da preoccuparsi?
Si. Per vari motivi, ma il principale è la portata di questa violazione: le violazioni di Yahoo hanno visto 1 miliardi e 3 miliardi di utenti colpiti, ma quei dati non sono ancora emersi ne trapelati nel web. E, a differenza delle violazioni contro Yahoo ed Equifax, legate ad un solo sito web, in questo caso le violazioni non possono essere legate ad un solo sito: al contrario, pare si leghi alla violazione di svariati servizi, tra i quali 2000 database.
Verifica se sei stato colpito
Troy Hunt ha caricato nel proprio sito web tutti gli indirizzi presenti in Collection #1: visita il sito Have I Been Pwned e digita il tuo indirizzo email. Il sito ti indicherà se il tuo indirizzo è stato compromesso con questo databreach (o con altri precedenti).
Nel sito Pwned Passwords potrai invece verificare se la tua password è stata compromessa. Qualora la password risultasse violata, il consiglio è di modificarla su tutti gli account in cui è in uso e di non usarla mai più.