In circolazione su Breach Forums, il data dump contiene in particolare 25 milioni di password che non erano mai state violate in precedenza.
È stata segnalata dal ricercatore Troy Hunt di “Have I Been Pwned?”, esperto di sicurezza informatica e hacker white hat, l’esistenza di 71 milioni di credenziali di accesso univoche trovate in Rete (di cui 25 milioni non erano mai state diffuse fino ad oggi) per i siti di Facebook, Yahoo ed eBay, solo per fare alcuni esempi. I data base sono stati pubblicati sul conosciuto mercato underground Breach Forums, gestito da cyber criminali, che vende credenziali compromesse.
Si tratta di 319 file per un totale di circa 109 gigabyte di dati; 70.840.771 indirizzi email unici; 427.308 utenti abbonati a “Have I Been Pwned?” coinvolti; 65,03% degli indirizzi trapelati già facevano parte del database del portale gestito da Hunt (dato acquisito facendo riferimento a un campione di 1.000 indirizzi). Una massiccia perdita di dati.
Lo stesso Hunt non nutre dubbi: il fatto che almeno un indirizzo su tre non fosse mai trapelato prima è il principale sentore dell’elevata qualità di questo nuovo data dump. Nella maggior parte dei casi, infatti, i data base custodiscono soprattutto informazioni ridondanti e non aggiornate.
Informazioni rubate dagli info stealer
Secondo quanto emerge, le informazioni sono state sottratte attraverso infostealer – sempre in maggiore diffusione –, ovvero un tipo di malware che raccoglie informazioni personali (dalle credenziali di accesso a siti e servizi ai dettagli delle carte di credito, dalle foto, anche intime o personali, ai portafogli di criptovalute, dall’accesso ai profili social sia personali sia aziendali alla cronologia di navigazione). Il malware viene installato sul dispositivo della vittima, riuscendo a sottrarre i dati nel momento in cui l’utente li immette all’interno del sistema.
C’è di più. Gli infostealer acquisiscono informazioni sulla tipologia di device usato nonché sulle modalità di impiego. Tutto questo avviene in modo tutt’altro che elitario ma acquisendo indistintamente il maggior numero di dati a disposizione, che vengono quindi rielaborati e utilizzati dai cyber criminali oppure rivenduti ad altri criminali informatici (quest’ultimi possono sfruttarli sia per assestare un attacco diretto sia per gestire nel miglior modo possibile quelli che vengono definiti “movimenti laterali” – lateral movement – tecnica malevola utilizzata per spostarsi progressivamente da un punto di ingresso compromesso al resto della rete alla ricerca di dati sensibili oppure di altre risorse di elevato valore da rubare).
Stessa password ovunque
Anno nuovo, vizi vecchi. Sono sempre di più gli attacchi informatici che sfruttano la pessima abitudine degli utenti di usare la stessa password. Ed è emerso anche in questo caso: in tanti proseguono a utilizzare la stessa password per l’accesso a diversi servizi online; anche se di per sé le credenziali possono avere un discreto livello di sicurezza (ad esempio sono lunghe, comprendono caratteri speciali e non sono parole inserite nel dizionario), nel momento in cui trapelano per un servizio trapelano, in modo automatico, per tutti. Con le inevitabili, tragiche conseguenze del caso.
A questo proposito, quantomeno per arginare il fenomeno, a metà dicembre l’Agenzia per la cybersicurezza nazionale e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password. Linee guida di funzioni crittografriche che forniscono rilevanti indicazioni sulle misure tecniche da adottare.