Leak “Anti public” – Nel Deep Web 17 Gb contenenti 470 milioni di password ed email rubate
Anti public potrebbe tranquillamente essere il furto di dati più importante della storia del web. L’archivio rintracciato nel deep web contiene ben 17 GB di dati, suddivisi in file txt.
In tutto al loro interno sono contenuti 13 milioni di domini mail e oltre 400 milioni di mail univoche, tutte con relative password. Tutte le password presenti nel file sono in chiaro, per cui visibili da chiunque ne venga in possesso.
La scoperta di “Anti public”
La scoperta è stata fatta dalla Cyber Division della Var Group e dall’azienda Yarix, che hanno portato alla luce il database denominato così “Anti public”
Cosa contiene il Leak “Anti public”
#AntiPublic: nell’archivio rubato le email di impiegati del Ministero del Tesoro, del Ministero degli esteri, delle ambasciate all’esterto, di alcune università, dei parlamentari italiani, alcuni dei quali diventati ministri, a livello globale sono stati trovati account associati alla Casa Bianca, alle Forze Armate USA, all’Europol e al Parlamento Europeo.
Sono presenti all’interno del database pubblicato nel darkweb circa 450 milioni di credenziali (userid e password), riferibili a circa 13 milioni di domini di posta elettronica worldwide, probabilmente frutto di una collezione di diversi data breach alcuni dei quali risulterebbero vecchi di anni.
Comunicato della Polizia Postale riguardo “Anti public”
Gli operatori della Polizia Postale stanno analizzando i dati acquisiti per le necessarie verifiche e per la puntuale informazione delle strutture di sicurezza cyber del Paese.
Nonostante si tratti di dati risalenti e, da una sommaria verifica non privi di errori nella indicazione delle caselle e delle password, si consiglia comunque di effettuare, come da prassi comune, il periodico cambio della password di accesso per escludere eventuali intrusioni, utilizzando una combinazione efficace di numeri, lettere maiuscole e minuscole e caratteri speciali.
Con riferimento alle notizie giornalistiche apparse nelle ultime ore in merito alla presunta pubblicazione di credenziali riguardanti oltre 450 milioni di indirizzi mail all’interno del “leak” denominato antipublic, il copioso materiale informatico è attualmente oggetto di accurata analisi da parte degli operatori del CNAIPIC della Polizia Postale e delle Comunicazioni.
Da una prima verifica si tratterebbe di una raccolta di informazioni datate, frutto di attacchi informatici risalenti, già oggetto in passato di divulgazione.
Tutte le informazioni raccolte fino a questo momento su Anti-Public sono state inviate anche al Ministero dell’Interno che, dopo indagini e valutazioni, dovrà decidere come procedere per impedire che queste informazioni vengano utilizzate dai cyber-criminali, ma intanto si tratta dell’ennesima minaccia che mette in evidenza non solo la pericolosità del furto di dati, ma anche la cattiva abitudine che milioni di persone continuano ad avere di utilizzare le medesime credenziali per più account, comportamento considerato tra i principali responsabili del furto di dati sensibili da parte di criminali informatici.
Per rimanere informati o inviare segnalazioni: www.commissariatodips.it
