Attualità

5 Giu, 2017 – 12:37

Milioni di mail e password pubblicate nel Deep Web: e se ci fossero la tue?

Redazione Tag24

Condividilo sui social

Entra nel canale WhatsApp di Tag24 by Unicusano

Quello di cui vi palerò oggi è uno dei leak più discusso scoperto fino ad ora. Si tratta di Anti Public, un archivio che contiene non solo password e mail di utenti comuni, ma anche account di aziende, istituzioni militari e di sicurezza, e organi europei. Si tratta sicuramente di un altro avvenimento da dimenticare per la sicurezza informatica dato che, nonostante le contromisure, fermare i criminali informatici non si può.

Cos’è Anti Public?

L’archivio, rintracciato nel deep web, si legge in una nota di Var Group e contiene 17 GB di dati, suddivisi in file txt. Al loro interno, in tutto, sono contenuti 13 milioni di domini mail e oltre 400 milioni di mail univoche, tutte con le rispettive password. Tutte le password presenti nel file sono in chiaro, per cui visibili da chiunque ne venga in possesso.

A scoprire tutto ciò è stata la Cyber Division di Var Group, Yarix, azienda italiana, che, notate alcune indiscrezioni emese negli ambienti underground del deep web si è subito messa al lavoro per verificare le informazioni.

Secondo Yarix, Anti Public “è stato probabilmente creato a dicembre 2016” e “a partire da maggio 2017 sta circolando in maniera massiccia nel deep web, tramite una piattaforma cloud russa.

Cos’ hanno scoperto?

Dopo brevi ricerche, i tecnici hanno trovato il database e lo hanno acquisito. Il suo nome, Anti Public, deriva proprio dal termine con cui i cybercriminali chiamano l’archivio nel deep web. Gli uomini di Yarix, insieme al partner D3Lab, hanno studiato a fondo questo enorme database, senza trovare alcuna informazione sui creatori dell’archivio , che continua a restare privo di una paternità.

I numerosi dubbi relativi alla sua origine non fanno altro che aumentare il mistero, ma da una verifica fatta sugli account presenti al suo interno, una cosa è certa: si stratta di account validi, in alcuni casi ancora utilizzati.

Il consiglio su come tutelare la propria privacy

La Polizia postale “consiglia” di “effettuare comunque, come da prassi comune, il periodico cambio della password di accesso per escludere eventuali intrusioni, utilizzando una combinazione efficace di numeri, lettere maiuscole e minuscole e caratteri speciali”.

Insomma, si tratta probabilmente di uno dei leak più clamorosi scoperti finora. La vero domanda a questo punto è solo una: quanto è stato realmente scoperto e quanto invece è ancora nelle mani dei criminali?