Sicurezza informatica, sul deep web presenti milioni di dati rubati in tutto il mondo

26 Maggio 2017

Più di 450 milioni di indirizzi mail da tutto il mondo, centinaia di migliaia account a rischio tra aziende, polizia, militari infrastrutture critiche e istituzioni europee.

Potrebbe essere il più grande furto di credenziali della storia. Oltre 450 milioni di email e relative password scovate nel deepweb e pronte per essere usate a fini criminali. Un data leak di proporzioni mondiali che coinvolge migliaia di organizzazioni, pubbliche e private, dall’Italia agli Stati Uniti. Scovato dagli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione effettuata dagli analisti del proprio partner D3Lab, l’archivio con tutti i dati è adesso al vaglio di esperti e investigatori.

Yarix, azienda italiana di interesse nazionale per la cybersecurity ha subito informato il Ministero dell’Interno per la gestione di questa minaccia mentre gli hacker sotto copertura di D3Lab sono ancora a lavoro nel deep web per carpire maggiori informazioni e proseguire il lavoro di analisi e intelligence. Un lavoro cominciato con le indiscrezioni trapelate nei giorni scorsi negli ambienti underground del deep web, che gli ha consentito di intercettare e acquisire questo gigantesco data leak noto tra i cybercriminali come Anti Public.

Si tratta di 457.962.538 email univoche coinvolte, complete di relative password. Per alcuni indirizzi mail sono elencate più password forse perché i singoli indirizzi email sono utilizzati dallo stesso utente per accedere a servizi online differenti, dalla banca al posto di lavoro, dal fisco alle prenotazioni ospedaliere. Le aziende e le organizzazioni coinvolte sono centinaia di migliaia. E tra le vittime italiane di questo vastissimo furto di dati ci sono le Forze dell’ordine e di Polizia, le Forze armate, i Vigili del fuoco, e poi ministeri, città metropolitane, ospedali e università. mentre a livello globale gli indirizzi trapelati sono perfino della Casa Bianca e delle Forze armate americane, di Europol, Eurojust, Parlamento europeo, Consiglio europeo.

Finora sappiamo almeno il nome di questo gigantesco leak: è Anti Public ed è un gigantesco archivio di mail e password rubate riconducibili ad aziende, istituzioni pubbliche, forze armate e di polizia, università e infrastrutture critiche in tutto il mondo. Diffuso in dieci file .txt numerati coinvolge 13 milioni di domini e-mail e 450 milioni di email univoche con la password in chiaro. Da pochi giorni l’archivio antipublic è accessibile da alcuni indirizzi nel deep web, ma i file erano ospitati su una piattaforma cloud russa. Nonostante questo non sappiamo però chi ha creato l’archivio e con quale scopo. Soprattutto non sappiamo se tutte le email sono ancora attive e quante siano le password modificate da quando sono state raccolte e organizzate nell’archivio creato intorno a dicembre 2016.
Vai all’articolo completo qui.

PrecedenteSuccessivo

Related Posts

,

Data breach alla Walt Disney Company. Esfiltrati 1,1 terabyte di dati su progetti futuri

15 Luglio 2024
,

Operazione del Dipartimento di Giustizia degli Usa demolisce la rete di bot russa Meliorator su X

12 Luglio 2024

AzzaSec, il gruppo italiano di hacktivisti contro Israele

12 Luglio 2024

AzzaSec, come agisce il gruppo italiano di hacktivisti contro Israele e alleato della Russia

12 Luglio 2024

Ultime news