Del data breach, ovvero della violazione di dati, denominato Collection #1 ne avevamo già parlato a metà gennaio qui, spiegando non solo le specifiche dell’accaduto, ma anche come controllare se le nostre credenziali erano, purtroppo, state rivelate e messe a disposizione di tutti sul web e cosa fare per tutelarci. Quest’oggi ci limiteremo a comunicare un aggiornamento.
Alla Collection #1, che ha fatto preoccupare tutti per la mole di e-mail e password violate, infatti, se ne sono aggiunte altre sette, tra cui Collections #2-#5 rivelando più di 2,2 miliardi di dati (contenenti oltre 600 GB) ed includendo anche dei numeri di cellulare.
Oltre a poter controllare se le nostre e-mail e password sono o meno stati rivelati, come già accennato sul post precedente, sul sito Have I been pwned?, c’è un altro dominio, sempre aggiornato, che ci permette di fare lo stesso, ovvero Identity Leak. Quest’ultimo richiede di inserire la propria e-mail e, dopo un controllo nel suo database, invierà alla stessa delle spiegazioni su come eventualmente comportarsi (che riassumendo sarà modificare la nostra password rendendola più lunga, alfanumerica, possibilmente con caratteri speciali e con l’aiuto di software che la rendano randomica e sconosciuta anche per noi). Qui sotto un esempio di quanto potremmo ricevere da Identity Leak se la nostra e-mail è stata compromessa:
A quanto pare, molti hacker si sono esposti dichiarando di essere gli artefici di questa violazione dati. Tra questi, però, la Recorded Future indica qui come venditore e creatore iniziale della collezione l’hacker che utilizza lo pseudonimo C0rpz; sebbene un altro russo pare abbia contribuito a sua volta alla raccolta dati.
Secondo un post su un forum del 17.01.2019 l’utente Clorox ha suggerito che l’articolo di Troy Hunt sulla Collection #1 risulta incompleto e che i dati erano stati già venduti precedentemente su un altro forum del Dark Web, venendo poi cancellati, successivamente, dal “proprietario” di cui non si ha notizia. Altre persone hanno comprato e cercato di rivendere le informazioni. La collezione, così, si è scoperto non essere una, bensì sette passate “da una mano all’altra”, vendute, comprate e rivendute nel tempo, per un totale di 993.53 GB ovvero:
- “ANTIPUBLIC #1” (102.04 GB)
- “AP MYR & ZABUGOR #2” (19.49 GB)
- “Collection #1” (87.18 GB)
- “Collection #2” (528.50 GB)
- “Collection #3” (37.18 GB)
- “Collection #4” (178.58 GB)
- “Collection #5” (40.56 GB)
Questi dati, quindi e soprattutto ora che sono stati diffusi e palesati alla massa, continueranno a girare per degli anni sul web e sulle diverse collezioni di dati aggiungendosi a futuri archivi violati, pertanto il consiglio è quello di correre al più presto ai ripari e, perlomeno, modificare tutte le password in nostro possesso: qui alcuni consigli su come migliorarne la sicurezza.