Collection #2-5, rubati 2,2 miliardi di username e password

Ha fatto il giro del mondo 15 giorni fa la notizia inquietante della pubblicazione di oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password, trafugati durante molteplici operazioni di hacking.

I numeri erano da capogiro e gli utenti coinvolti moltissimi, anche italiani. Nelle ultime ore si è appreso che si trattava solo della punta di un iceberg. La “Collection#1”, come il ricercatore di sicurezza Troy Hunt aveva battezzato la refurtiva dal nome della cartella in cui era archiviata, non era un pezzo unico. È venuto a galla un database ancora più mastodontico, soprannominato “Collections # 2-5″, con al suo interno 2,2 miliardi di nomi utente e password associati. Sono stati offerti gratuitamente su forum e siti di hacker, almeno fino a quando il file da 845 gigabyte di dati rubati e 25 miliardi di record è stato avvistato dai ricercatori per la sicurezza.

La cronaca è presto fatta: dopo la scoperta di Troy Hunt, altri ricercatori si sono messi a scandagliare la Rete per accertarsi che in circolazione non ci fosse nulla di simile. Hanno invece trovato la “Collections # 2-5”. Analisti tedeschi dell’Istituto Hasso Plattner dell’Università di Potsdam hanno esaminato il file, e una volta eliminati i duplicati hanno appurato che il bottino era quasi tre volte tanto quello della “Collection#1”.

Chris Rouland, ricercatore di cybersicurezza e fondatore dell’azienda Phosphorus.io ha esaminato il file e ha dichiarato che a suo avviso si tratta della “più grande raccolta di violazioni di dati mai vista“. La cattiva notizia è che la “Collections # 2-5” è ampiamente circolata tra gli hacker clandestini, dato che il file era stato scaricato più di 1.000 volte al momento della sua scoperta.

Vai all’articolo completo qui.

Related Posts

Ultime news

cybersecurity_Italia