Oggigiorno la nostra sicurezza è minata in diverso modo nella vita reale, ma nemmeno la realtà virtuale pare essere esente dai pericoli. La società informatica spagnola 4iq, che si occupa di sicurezza telematica, ha scoperto un database contenente quasi un miliardo e mezzo di dati, tra cui email e password.
Questo leak era già saltato fuori sul sito di news e intrattenimento “Reddit”, dove un utente, con lo pseudonimo di “tomasvanagas”, aveva dato un link di download per Torrent per poterlo scaricare. Egli, inoltre, richiedeva una donazione sotto forma di bitcoin per tutti coloro che volessero utilizzarlo.
La particolarità di questo leak, definito “Breach compilation”, è stata la presenza di un numero infinito di password di sicurezza per mail e social, molte delle quali erano anche molto datate e addirittura erano state già modificate dai rispettivi possessori. Però, nonostante ciò, anche se non più utili ai fini dell’accesso alla privacy, tali password sono stata una base importante per potere risalire a quelle attualmente utilizzate dagli utenti, dato che non è una sorpresa che essi tendano sempre ad utilizzare le medesime, di solito per non confonderle tra loro o dimenticarle. A dimostrazione di ciò, infatti, tra i vari account più di 9 milioni utilizzavano la classica password “123456”, 1 milione la password “password”.
Probabilmente, il fine degli hacker che hanno messo in rete queste informazioni, non è tanto quello di ricattare i possessori e rivenderle, ma di andare a scardinare le vendite oppure a minare la reputazione dei concorrenti. Altra teoria è che tali condivisioni di informazioni siano fatte esclusivamente a titolo gratuito in nome di una forma di pensiero comune, o di una ideologia.
Di certo non sarà mai facile andare a risalire ai responsabili del leak, proprio perché tali informazioni sono state trovate nel cosiddetto “deep web”, per cui sono dati che non sono facilmente trovabili, ed inoltre, man mano che al database vengono aggiunti nuovi dettagli, è più facile che le tracce si perdano.
Ormai è facile capire che i sistemi di sicurezza anche più efficaci che installiamo sui nostri computer siano insufficienti a proteggerci dalla cyber-criminalità.