• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Miliardi di password online: è il turno di Collection #2-5

È il più grande archivio di informazioni sensibili mai pubblicato sul Web. L’erede di Collection #1 è scaricabile via Torrent e pesa 845 GB. Contiente 25 miliardi di voci.

Pubblicato il 04 febbraio 2019 da Redazione

Oltre 2,2 miliardi di credenziali di login, 25 miliardi di record e 845 GB di spazio. Sono questi i numeri principali di Collection #2-5, il nuovo enorme database di password e informazioni sensibili pubblicato su Internet in queste ore. L’archivio è “l’erede” di Collection #1, caricato sul Web poche settimane fa e contenente “solo” 22 milioni di chiavi d’accesso rubate. Il nuovo dump, la cui esistenza è stata confermata inizialmente dall’Hasso Plattner Institut, è il principale furto di credenziali mai verificatosi nella storia ed è da poche ore accessibile a tutti per il download tramite la rete Torrent, da dove è stata scaricata già migliaia di volte. Lo stesso istituto tedesco ha messo a disposizione una pagina per verificare in pochi secondi se la propria mail sia stata violata.

Altrimenti, è sempre disponibile utilizzare il servizio Have I Been Pwned del ricercatore Troy Hunt. Va detto però che le informazioni contenute nelle varie Collection non sono necessariamente il frutto di nuovi attacchi. Anzi, in larga parte sono il risultato di violazioni avvenute diversi anni fa e ormai molto note, ai danni per esempio di Dropbox, Adobe, Linkedin, Myspace e di altre piattaforme online.

I dataset sono stati quindi costruiti con pazienza nel corso degli anni, da uno o più hacker che inizialmente avrebbero deciso di vendere sul dark Web i dati al miglior offerente. Secondo l’azienda statunitense di cybersecurity Recorded Future, a gestire questa immensa “enciclopedia” sarebbe il pirata informatico identificabile con il nickname C0rpz, che avrebbe venduto il contenuto ad almeno altri due cybercriminali: Sanix, la fonte del Collection #1 e Clorox, il primo a condividere il database su Raid Forums.

Secondo Andrei Barysevich, director of advanced collection di Recorded Future contattato da Zdnet, è molto probabile che questi tre attori si siano semplicemente limitati a raccogliere e aggregare le informazioni per renderle più facilmente fruibili.

 

Tag: mercati, sicurezza, password, hacker, cybersecurity, Collection 1, collection 2-5

MERCATI

  • Salesforce prosegue nella crescita, ma il Crm non è tutto
  • Cambio al vertice di Nokia, Sari Baldauf diventa presidente
  • Riconoscimento facciale obbligatorio in Cina anche per telefonare
  • Amazon Italia contesta Mediobanca: tasse regolarmente versate
  • Tasse: Google, Facebook, Amazon & Co. continuano a fare i furbi

NEWS

  • Tim e Open Fiber si criticano a vicenda, la fusione si allontana
  • Nel 2020 quattro iPhone Oled, nel 2021 la “scomparsa” delle porte?
  • Un laboratorio a Milano per guardare da vicino il cloud ibrido
  • Pc e realtà aumentata e virtuale in 5G fra le ambizioni di Qualcomm
  • Nuovi rischi, Byod e voglia di privacy spingono le Vpn
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
Sfoglia la rivista digitale!
Viaggiatori più consapevoli, grazie ai dati e ai servizi digitali
La ricetta per innovare? Cogliere le opportunità del digitale
Top news
  • Più lette
  • Ultime pubblicate
Rodolfo Falcone passa da ServiceNow a Red Hat
Teradata cambia idea, marcia indietro sulla scelta del Ceo
Dati medici studiati dall’AI: il progetto di Google deve far paura?
Trend Micro protegge le fabbriche 4.0 con firewall e Ips ad hoc
La customer experience perfetta? Un webinar per imparare a crearla
I treni italiani viaggiano più sicuri grazie a software e sensori
Dati sanitari e privacy: Google indagata per il “progetto usignolo”
Se la fabbrica è “smart” e connessa, l’economia ci guadagna
Microsoft inietta più intelligenza dentro Dynamics 365
Analytics, il mercato in Italia non conosce crisi: +23% nel 2019
Se la batteria dell’iPhone si scarica velocemente è colpa di iOS
Auto connesse in pista a Torino, per il driverless si deve aspettare
Il 5G viaggia velocemente, in tutti i sensi: parola di Qualcomm
Pagamenti con carte poco sicuri in quasi due aziende su tre
Amazon sfida il Pentagono: un errore aver scelto il cloud di Microsoft
E-commerce e sinergia con i partner strategici per Rs Components
Attacchi tramite Internet Explorer e Office: serve la patch
L'esperienza del cliente è sempre più importante anche per l'IT
Via libera a Huawei e Microsoft, sconto sui dazi possibile per Apple
Italiani attaccati agli smartphone, anche per gestire i loro soldi
Tim e Open Fiber si criticano a vicenda, la fusione si allontana
Nel 2020 quattro iPhone Oled, nel 2021 la “scomparsa” delle porte?
Un laboratorio a Milano per guardare da vicino il cloud ibrido
Pc e realtà aumentata e virtuale in 5G fra le ambizioni di Qualcomm
Nuovi rischi, Byod e voglia di privacy spingono le Vpn
I ransomware colpiscono anche i grandi fornitori di data center
Patching lento e difficoltoso: l’eterno problema per la sicurezza
L’AI di Amazon fa di tutto, addirittura può comporre musica
Qualcomm accelera sul 5G con processori e modem Snapdragon
StemInTheCity torna in primavera con un focus sull’ambiente
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2019 Indigo Communication - P.iva 04275830968