In un forum del deep web in questo preciso momento è a disposizione di tutti (gratuitamente) il più grande database di account, mail e password rubati della storia del Web: 1 miliardo e 400 milioni di voci perfettamente organizzate con tanto di strumento di ricerca integrato.
La Repubblica svela che al suo interno si possono trovare anche indirizzi della Rai, quotidiani, della Sapienza di Roma, della Difesa, di banche, ministeri e pubbliche amministrazioni - oltre che quelli legati a privati, istituzioni e imprese di tutto il mondo. Insomma, un leak potenzialmente pericoloso, che include anche quelli di AntiPublic (450 milioni di account) ed Exploit.in (797 milioni di account). Per altro l'ultimo aggiornamento risalirebbe a novembre 2017 con almeno 385 milioni di nuove credenziali, 318 milioni di utenti unici e 147 milioni di password.
Scoperto per la prima volta dalla società di sicurezza 4iq il 5 dicembre scorso, oggi ormai ha travalicato i confini del deep web ed è scaricabile via Torrent tramite un link pubblicato su Reddit dall'utente tomasvanagas.
Yarix, la Cyber Division di Var Gro, si è impegnata nell'analisi dei dati e ha scoperto che il database include password vecchie e nuove, nonché account inutilizzati. Insomma, c'è un po' di tutto e anche materiale inutilizzabile che però può aiutare a ricostruire storici di password. Ad esempio 9 milioni di account si sono contraddistinti per l'uso della password "1234".
Non è chiaro però lo scopo di questa azione, dato che al massimo vengono chiesti Bitcoin in donazione. Secondo Pierluigi Paganini, Chief Technology Officer di CSE Cybsec, "la quasi totalità dei dati è già reperibile online e quindi il loro valore è pressoché nullo per la vendita nell'ecosistema criminale".
Probabilmente l'informatico che c'è dietro, o il collettivo, era più interessato "ad interferire con la vendita di concorrenti o rovinare la reputazione a servizi che offrono l'accesso a pagamento dei dati."
"In alcuni ecosistemi specifici non è raro trovare attori che condividono informazioni e strumenti a titolo gratuito", ha aggiunto Paganini. "Questo accade in collettività in cui altre motivazioni fanno da collante, ad esempio nell'ecosistema criminale medio orientale-africano la componente religiosa agevola questi fenomeni di condivisione".
"In altri casi ciò accade quando uno specifico attore cerca rapidamente di acquisire notorietà ed aumentare la propria reputazione in specifiche comunità".
