Oltre 2,2 miliardi di credenziali di login, 25 miliardi di record e 845 GB di spazio. Sono questi i numeri principali di Collection #2-5, il nuovo enorme database di password e informazioni sensibili pubblicato su Internet in queste ore. L’archivio è “l’erede” di Collection #1, caricato sul Web poche settimane fa e contenente “solo” 22 milioni di chiavi d’accesso rubate. Il nuovo dump, la cui esistenza è stata confermata inizialmente dall’Hasso Plattner Institut, è il principale furto di credenziali mai verificatosi nella storia ed è da poche ore accessibile a tutti per il download tramite la rete Torrent, da dove è stata scaricata già migliaia di volte. Lo stesso istituto tedesco ha messo a disposizione una pagina per verificare in pochi secondi se la propria mail sia stata violata.
Altrimenti, è sempre disponibile utilizzare il servizio Have I Been Pwned del ricercatore Troy Hunt. Va detto però che le informazioni contenute nelle varie Collection non sono necessariamente il frutto di nuovi attacchi. Anzi, in larga parte sono il risultato di violazioni avvenute diversi anni fa e ormai molto note, ai danni per esempio di Dropbox, Adobe, Linkedin, Myspace e di altre piattaforme online.
I dataset sono stati quindi costruiti con pazienza nel corso degli anni, da uno o più hacker che inizialmente avrebbero deciso di vendere sul dark Web i dati al miglior offerente. Secondo l’azienda statunitense di cybersecurity Recorded Future, a gestire questa immensa “enciclopedia” sarebbe il pirata informatico identificabile con il nickname C0rpz, che avrebbe venduto il contenuto ad almeno altri due cybercriminali: Sanix, la fonte del Collection #1 e Clorox, il primo a condividere il database su Raid Forums.
Secondo Andrei Barysevich, director of advanced collection di Recorded Future contattato da Zdnet, è molto probabile che questi tre attori si siano semplicemente limitati a raccogliere e aggregare le informazioni per renderle più facilmente fruibili.