martedì 30 maggio 2017

DATA BREACH: pubblicati nel Deep Web oltre 450 milioni di indirizzi e-mail e account


[NOTA] Per verificare se i tuoi account sono sicuri o sono fuoriusciti, consigliamo questo sito web che permette una verifica immediata https://haveibeenpwned.com/

Gli analisi di D3Lab, in collaborazione con la Cyber Division  di Var Group, hanno effettuato nei giorni scorsi una vera e propria incursione nel Deep Web e ciò che hanno scoperto è veramente inquietante. Stiamo parlando di AntiPublic, uno dei più grossi leak di account mai rilasciati sul web e che ha allarmato non solo gli esperti del settore, ma anche svariate organizzazioni governative, comprese quelle italiane, data la vastità della fuga di dati. 


AntiPublic altro non è che un grosso database di oltre 17 GB, creato (pare) nel Dicembre 2016 e contenente username e password di una infinita serie di account: ciò che preoccupa  non è solo la dimensione del leak, ma anche il fatto che questi account sembrano essere stati filtrati e verificati con una certa accuratezza. Dal Maggio 2017 AntiPublic sta girando moltissimo nel Deep Web tramite una piattaforma cloud russa. Non si ha nessun indizio riguardo a chi possa aver confezionato il database. 

Cosa contiene il database?
All'interno ci sono una lunga serie di file TXT che contengono oltre 458 milioni di account (collegate a 13 milioni di domini): la particolarità è che non ci sono gli hash delle pasword, ma proprio le parole di accesso in chiaro.  Ed è questo che preoccupa molto: qualcuno infatti si deve essere preso la briga di de-offuscare le password e associarle una per una agli indirizzi email. In alcuni casi si hanno addirittura più password  per una sola mail, segno che la stessa email è stata usata per più servizi online. Ne "esce" un database pronto all'uso senza ulteriori operazioni da compiere su username e password. Da ulteriori indagini è emerso non solo che una percentuale molto elevata di questi account è reale, ma addirittura che molti di questi sono tutt'ora in uso. Oltre a ciò emerge che moltissimi dei dati sono "di prima pubblicazione", ovvero non sono stati raccolti pescando da altri leak. 

Schermata di AntiPublic
Ci sono account italiani?
Si, moltissimi. E se già il fatto è grave in sé, diventa ancora più grave se teniamo di conto del fatto che su AntiPublic è presente una lunghissima serie di email di istituzioni pubbliche tra le quali la Polizia e i Vigili del Fuoco. Oltre a quelli italiani ci sono email della Casa Bianca, delle Forze Armate USA, dell'Europol, del Parlamento Europeo e del Consiglio Europeo. 

Da dove derivano tutti questi indirizzi?
I dati sembrano provenire da fonti diverse, ma l'ipotesi più accreditata è che siano stati sottratti ad altri siti specializzati nella commercializzazione di credenziali rubate. Non si sa molto altro: una delle caratteristiche più ricorrenti però, che ha permesso l'accumulo di così tanti dati, è il riutilizzo della stessa password per più account.

E l'unico caso?
Sicuramente in termini di grandezza del leak si. Non solo: è anche l'unico database così grande ad essere "già pronto all'uso", quindi con le password in chiaro. Gli esperti di D3Labs informano comunque che ci sarebbe un database di dimensioni simili (circa 590 milioni di email) pronto ad essere rilasciato sul forum Exploit.in ma, a differenza di AntiPublic, non "pronto all'uso": le password sono ancora sotto forma di hash. 

Nessun commento:

Posta un commento