Array

Anti Public, milioni di email e password rubate raccolte in un archivio nel Deep Web

Date:

Share post:

Gli esperti di sicurezza della divisione Cyber ​​del gruppo Var, attraverso un’incursione di intelligenza cibernetica condotta dagli analisti del partner D3Lab, hanno messo le mani su una “fuga di dati” di enormi proporzioni. Principali bersagli e bottini sono stati più di 450 milioni di indirizzi di posta elettronica e password rubate riconducibili ad aziende, istituzioni pubbliche, forze armate e polizia, l’università, e delle infrastrutture critiche in tutto il mondo. Anti Public, questo il nome dell’archivio, è un data leak da 17 gigabyte, distribuiti in dieci file .txt con nome numerico (1.txt, ecc.,…).

Ci sono 13 milioni di domini di posta in gioco e e-mail 457.962.538, oltre a password correlate. Per alcuni indirizzi e-mail, ci sono anche password multiple: questo fa supporre che l’indirizzo individuale è stato utilizzato per la maggior parte su servizi online. Sono coinvolte centinaia di migliaia di aziende e organizzazioni, insieme a milioni di singoli utenti in tutto il mondo. Le password, secondo quanto riferito, sono pubblicate in formato testo.

L’archivio è stato probabilmente creato nel dicembre 2016 ma, a partire da maggio 2017, è in circolazione in maniera massiccia nel deep web, attraverso una piattaforma cloud russa. L’origine della divulgazione dei dati non è nota, così come la fonte dei dati. Dopo le indagini condotte attraverso partner e clienti coinvolti, è stata confermata una percentuale elevata di credenziali: password associate ad account reali e, in alcuni casi, ancora in uso.

Anti Public, rubate milioni di password e dati

Istituzioni colpite in Italia

Forze dell’Ordine e Polizia, Vigili del Fuoco, Forze Armate, Ministeri, Città metropolitane, ospedali e università. In tutto il mondo, non solo in Italia, diverse istituzioni sono diventate obiettivo. Coinvolte anche la Casa Bianca, le Forze Armate USA, Europol, Eurojust, il Parlamento europeo e il Consiglio europeo. “La visione dei domini Anti Public rivela e conferma l’estensione della vulnerabilità che stiamo vivendo: dalla Casa Bianca a tutto il sistema accademico e militare, abbiamo il quadro esatto della nostra fragilità che si nutre di un’ancora poco diffusa cultura della sicurezza“, spiega il CEO di Yarix, Mirko Gatto. “Da parte delle organizzazioni più strutturate nella vita quotidiana dei singoli individui, è imperativo che tutti cambino comportamento alla luce della consapevolezza che la criminalità informatica è in grado di nuocere a tutti i livelli“.

Non a caso, all’origine della grande estensione e diffusione di Anti Public c’è il fenomeno del “Riutilizzo della Password, appunto il riutilizzo della stessa chiave di accesso per tutti i servizi online, a partire da un nome utente che coincide con l’indirizzo email aziendale. Una forma di imprudenza che può mettere in pericolo la sfera degli interessi individuali e aprire una breccia nella sicurezza di aziende e organizzazioni di interesse collettivo.

Related articles

Il Castello di Edimburgo: una fortezza tra storia e leggenda

Tra le austere e imponenti mura del Castello di Edimburgo, oltre 900 anni di storia si fondono con...

WhatsApp introduce una nuova funzione per elaborare i documenti

WhatsApp continua ad introdurre funzioni per la condivisione dei contenuti multimediali. Dopo aver portato in campo, diversi mesi...

Prefissi +91 e +92: Il Nuovo Allarme sulle Truffe WhatsApp

Negli ultimi giorni si sono intensificate le segnalazioni di tentativi di truffa su WhatsApp da numeri con prefissi...

Trapianti di cellule staminali neurali: speranza per il trattamento delle lesioni spinali

I trapianti di cellule staminali neurali si stanno rivelando una delle frontiere più promettenti per il trattamento delle...