NEWS

I 773 milioni di email violate venduti a “pacchetti” da 45 dollari
Post by: Bertolina srl
08/09/2020 12:15

Sono emerse altre quattro raccolte di email disponibili per l'acquisto su internet. E ci sarebbe un altro archivio di indirizzi rubati. Il nome è tutto un programma: Big Mama

Le email in vendita (fonte Brian Krebs)

Poco dopo la notizia della diffusione di Collection#1, raccolta di più di 773 milioni di indirizzi email trapelati da vari siti hackerati nel tempo, Brian Krebs della KrebsOnSecurity ha portato alla luce altre quattro raccolte per un totale di quasi 1 terabyte di informazioni.

Krebs sul suo sito ha scritto:Collection #1 potrebbe essere parte di una serie di dati raccolti da altri breach online, poiché qualcuno ha ammassato tutti questi dati e ora li sta rendendo accessibili ad attori malevoli per soli 45 dollari”.

L’autore della pubblicazione dei dati si è presentato su Telegram come Sanixer e ha affermato che la raccolta consiste in dati estratti da un grosso numero di siti compromessi, ma risalenti a più di un anno fa. Invece nelle altre quattro nuove raccolte erano presenti informazioni più recenti.

La raccolta pubblicata da Troy Hunt è quindi solo la punta dell’iceberg di indirizzi email e password trapelate dai vari dump (i file discarica) degli attacchi a siti internet.

Alex Holden, responsabile tecnologico di Hold Security, un’azienda specializzata nella ricerca di spazi nel deepweb dove i malintenzionati scaricano i dati rubati, ha affermato che la Collection#1 era già nota al 99%  “È stata resa popolare diversi anni fa dagli hacker russi su vari forum di dark web”, ha detto aggiungendo poi: “Poiché i dati vengono raccolti da una serie di violazioni, in genere dati meno recenti, non rappresentano un pericolo diretto per la comunità di utenti generali. Il suo volume è impressionante, eppure, a causa di molti hacker, i dati non sono molto utili”.

Sembra addirittura che esista un’altra raccolta, ancora più grande di queste cinque, che in rete è già stata scherzosamente rinominata Big Mama. Questa mega raccolta conterrebbe liste di email e password senza specificarne la provenienza.

Per scoprire se il vostro indirizzo email è stato esposto basta inserirlo sul sito Have I Been Pwned?, gestito da esperti di cyber sicurezza. Nel caso fosse stato esposto si raccomanda la sostituzione della password, l’attivazione della verifica in due passaggi e delle notifiche per eventuali violazioni del profilo.


Fonte: WIRED.it
 Possiamo aiutarti?