Home / HI TECH / Archivio di password rubate: colpito sopratutto il governo italiano

Archivio di password rubate: colpito sopratutto il governo italiano

Gli esperti di sicurezza di Var Group hanno scoperto in questi giorni un data leak di proporzioni spaventose: parliamo di circa 450 milioni di indirizzi mail e password rubate. La stessa azienda di sicurezza in data odierna ha individuato un nuovo archivio di password rubate con relative email appartenenti ad aziende, enti pubblici, università e forze armate.

Partiamo da Anti Public, l’archivio di password rubate da 17 gigabyte

Anti Public è un data leak dalle dimensioni spaventose diffuso in rete attraverso dieci file testo, rinominati in ordine numerico. I dati di questa spaventosa collezione sono incredibili: 13 milioni i domini mail coinvolti e 457.962.538 email univoche, complete di relative password.

L’archivio, probabilmente creato nel dicembre 2016 e diffusosi in rete da maggio 2017, contiene password in chiaro. Da precisare che il file si è diffuso nel deep web, precisamente in alcune piattaforme Cloud russe. L’attacco ha proporzioni mondiali: risultano colpite la Casa Bianca, le Forze Armate USA, il Parlamento Europeo ed il Consiglio Europeo.

Viene scoperto oggi Exploit.IN, il nuovo archivio di password rubate

Questo nuovo archivio, rilevato dalla medesima azienda di sicurezza, riguarda in modo massiccio anche l’Italia. Alcune fonti parlano di 593 milioni di account colpiti nel globo. Tra cui in Italia: 101 account del Senato, 56 del Governo, 18 della camera dei Deputati, 48 di Palazzo Chigi, 21 di Federmeccanica.

Cosa ne pensa Yarix, la società di sicurezza informatica sull’archivio di password rubate

L’affioramento a distanza ravvicinata di dump di così vaste proporzioni ci dice molto del probabile modus operandi della cybercriminalità internazionale. Dopo essere stati illegalmente acquisiti, i dump sono stati prima rivenduti/utilizzati tra organizzazioni criminali e successivamente pubblicati online, nell’intento di alimentare il caos. Al momento, il rischio più elevato si chiama credential stuffing. Coppie di username/password, acquisite illegalmente. Vengono riversate automaticamente e in gran numero nei siti web, fino a trovare il match con un account esistente.

Mirko Gatto, ceo di Yarix.

APPROFONDIMENTI | FONTE | WANNACRY

 

About Marco Martone

Ideatore nonché amministratore del sito. Segue tutto ciò in cui scorrono bit. Android e Linux le passioni più grandi !