Aggiornamenti recenti Gennaio 13th, 2025 2:00 PM
Dic 12, 2017 Marco Schiaffino Gestione dati, Hacking, Leaks, News, Privacy, RSS 0
Chi pensava che AntiPublic (450 milioni di account) ed Exploit.in (797 milioni di account) rappresentassero i più grandi database di credenziali rubate e messe in vendita sul mercato nero, è rimasto deluso.
Lo scorso 5 dicembre un gruppo di ricercatori di 4iQ ha infatti scovato la “balena bianca” degli account rubati. Si tratta di un monumentale database che contiene 1,4 miliardi di credenziali (per l’esattezza sono 1.400.553.869) che i pirati informatici possono usare a loro piacimento per accedere ai servizi relativi.
Per la verità il database contiene anche dati già compresi nei database già scoperti, ma considerato le dimensioni, stiamo parlando comunque di almeno 385 milioni di nuove credenziali, 318 milioni di utenti unici e 147 milioni di password.
E non si tratta di dati “grezzi”, con gli hash o la versione crittografata delle password come è accaduto in passato. Tutte le informazioni sono in chiaro e, stando a ciò che riferiscono i ricercatori si tratta di credenziali corrispondenti a veri account.
Ancor peggio, non si tratta di un semplice archivio dati, ma di un database interattivo che consente di eseguire ricerche per chiavi. Stando a quanto riportano i ricercatori, l’inserimento di “admin”, “administrator” e “root” come parole chiavi porta a 226.631 risultati.
Consultando i dati, emergono i soliti problemi legati a un utilizzo non proprio “brillante” delle password. A partire dalla scelta delle stesse, che all’alba del 2017 ripropone le solite schifezze: 123456; password; etc.
Altro problema, quello del riutilizzo delle stesse password per altri servizi. Una (brutta) abitudine sulla quale i pirati campano da anni. E nel caso del database scoperto da 4iQ, il problema assume dimensioni gigantesche. Il fatto che consenta ricerche permette infatti di individuare in un attimo i servizi che hanno le stesse password.
Come si legge nel report, il database è inoltre accessibile a chiunque riesca a trovarlo. Nessun indizio, invece, riguardo agli autori. Al suo interno sono solo indicati due wallet (Bitcoin e Dogecoin) per inviare donazioni.
Lug 23, 2024 0
Lug 05, 2024 0
Giu 19, 2024 0
Apr 18, 2024 0
Gen 13, 2025 0
Gen 13, 2025 0
Gen 09, 2025 0
Gen 08, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 13, 2025 0
I ricercatori di Check Point Research hanno studiato una...Gen 13, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...