• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Online il "bottino" di migliaia di violazioni, password incluse

Data breach di dimensioni mastodontiche scoperto dal ricercatore di Have I been pwned: quai 773 milioni di indirizzi email univoci e 22 milioni di password.

Pubblicato il 17 gennaio 2019 da Valentina Bernocco

Un mastodontico “bottino” di data breach è stato trovato online, sul servizio di hosting Mega, e sarebbe l’ennesima notizia del suo genere se non fosse per le dimensioni: in un archivio nominato Collection #1 erano contenuti quasi 2,7 miliardi di righe, corrispondenti a 87 GB di dati, raccolti da migliaia di fonti differenti. Il risultato di diversi hackeraggi compiuti in passato e poi raccolti in un’unica gigantesca lista. Eliminando i doppioni, il database conteneva quasi 773 milioni di indirizzi email univoci e poco meno di 22 milioni di password uniche.

La scoperta è stata segnalata dal noto ricercatore di sicurezza Troy Hunt, l’autore di Have I been pwned. Per chi non lo conoscesse, si tratta di un servizio che permette di verificare in poche mosse se la propria casella di posta sia finita nel “bottino” di qualche operazione di furto dati, anche risalente ad anni addietro: digitando un indirizzo all’interno della maschera di ricerca si visualizzano i riferimenti della violazione o delle violazioni informatiche che hanno permesso a soggetti ignoti di ottenere quella email. Gli utenti registrati possono anche verificare se la propria email sia stata oggetto di data breach che hanno ottenuto dati “sensibili”, quali password o numeri di carta di credito. In alternativa, anche chi non è registrato può fare una simile verifica con il motore di ricerca Password pwned.

E il problema di Collection #1 sono proprio le password. Alcune, tra cui quella dello stesso Hunt, erano chiaramente leggibili cioè non più crittografate tramite hashing. “Posso dire che i miei dati personali sono presenti e accurati e che indirizzi email e password da me usate molti anni fa sono corretti”, ha scritto il ricercatore, a conferma della validità dei contenuti del database.

La parzialissima buona notizia è che l’archivio è stato ora rimosso da Mega, a seguito di alcune segnalazioni di utenti sul forum del servizio di hosting. La cattiva è che “se siete all’interno di questo breach”, ammonisce Hunt, “una o più password che abbiate usato in passato stanno circolando, esposte agli occhi altrui”. Insomma, a distanza di anni persistono ancora le conseguenze di passate violazioni informatiche di massa, come quelle ai danni di Dropbox nel 2014, di Yahoo (attaccata a più riprese) e di Tumblr nel 2016.

 

 
Tag: privacy, email, password, data breach, Collection 1

PRIVACY

  • Cookie e mancata trasparenza, multa da 5 milioni di euro per TikTok
  • Gmail e Drive con crittografia end-to-end, ma solo su Workspace
  • Con Eu Data Boundary i dati nel cloud di Microsoft restano in Europa
  • Meta ancora multata e mezze verità sul data leak di Whatsapp
  • Class action contro Apple: non rispetta la privacy

NEWS

  • I testi scritti dall’intelligenza artificiale si possono smascherare
  • Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
  • Intel, Gelsinger: “Siamo inciampati”, ma si va verso la ripresa
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
  • Complessità e incertezza complicano il lavoro del Ciso
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybersicurezza, si chiude un anno critico per società e aziende
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Cominciano i tagli in Amazon, dipendenti sull’attenti
Consigli e previsioni per una migliore cybersicurezza nel 2023
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
E-commerce, truffe previste in aumento del 20% nel 2023
La data protection fatica ad adattarsi al mondo digitale
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
L’iperconvergenza salta in sella e migliora l’IT
Microsoft, rumors su undicimila licenziamenti previsti
I testi scritti dall’intelligenza artificiale si possono smascherare
Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
Intel, Gelsinger: “Siamo inciampati”, ma si va verso la ripresa
Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
Complessità e incertezza complicano il lavoro del Ciso
La posta di Libero e di Virgilio riparte, i dati sono integri
Sap a metà del guado. Il cloud tira, ma arrivano tagli
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Attacchi cloud-based in forte crescita, danni superiori alla media
Europa avanti sul Chips Act, ma serviranno più fondi
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968