Collection#1: il più grande data breach della storia

A inizio 2019 si è verificato il più grande data breach della storia del web in termini di quantità di dati rubati, secondo solo alla coppia di incidenti che, qualche tempo fa, ha colpito Yahoo – rispettivamente 1 miliardo e 3 miliardi di utenti violati – con l’unica differenza, di non poco conto, che i dati hackerati su yahoo non sono (ancora) stati resi pubblici, mentre quelli di Collection#1 sì!

La scoperta è stata fatta da Troy Hunt, esperto di sicurezza che ha trovato questo enorme archivio, a cui ha dato il nome di Collection#1, sul sito di condivisione di file “Mega” (Mega.nz, l’erede di Megaupload creato da Kim Dotcom). I dati sono stati successivamente eliminati da Mega, ma si possono ancora trovare su forum specializzati di hacker black hat.

Cos’è Collection#1?

Collection#1 è un enorme archivio da 87 gigabytes, suddiviso in oltre 12mila file con un totale di 2.692.818.238 righe di indirizzi email e password.

Dopo aver eliminato i dati duplicati, Troy Hunt ha individuato 772.904.991 indirizzi mail con 21.222.975 password uniche.

Comparando gli indirizzi mail già presenti nel sito HIBP (che permette di controllare se il proprio indirizzo e-mail è stato compromesso confrontandolo con i database di tutte le credenziali rubate emerse finora) e quelli presenti in Collection#1, Hunt ha estratto circa 140 milioni di mail e 10 milioni di password mai caricate prima sul database.

E non sembra finita qui! Per aggravare la situazione, infatti, si pensa che Collection#1 sia solo la prima di una serie di archivi contenenti dati rubati: ci sono già diversi rumors relativi ad altre 4 Collection, per un totale di 1TB di dati, che potrebbero essere disponibili in rete.

Cos’è successo e quali sono i pericoli?

I dati contenuti in Collection#1 sono stati estratti da un elevatissimo numero di siti violati, sia ultimamente che negli anni passati, e il pericolo è che hacker black hat prendano liste come queste, con indirizzi mail e password, e tentino di testare se funzionano su altre piattaforme.

Il gravissimo problema, infatti, è che molti utenti utilizzano la stessa password su siti diversi, e per un lungo periodo di tempo. Una password utilizzata in passato per accedere a un sito potrebbe essere stata riutilizzata altre volte e su altre piattaforme dallo stesso utente, probabilmente anche in contesti lavorativi.

Come sapere se gli account aziendali sono stati compromessi?

Considerato che gli utenti finali tendono a riutilizzare la stessa password sia con utenze personali che lavorative, per le aziende diventa fondamentale capire se i propri account siano stati compromessi.

Per questo è importante affidarsi a consulenti qualificati, in grado di eseguire analisi approfondite per verificare l’esistenza o meno di account compromessi e di monitorare costantemente tutti gli account utilizzati dagli utenti e dalle aziende.

 

 

Richiedi la consulenza di uno dei nostri esperti in Cyber Security

Per valutare la presenza di violazioni e mettere in campo tutte le misure correttive necessarie