Nel dark web trovato un mega archivio da 1,4 miliardi di credenziali, in chiaro

Ci risiamo, un altro enorme archivio di 41 Gigabyte contenente 1,4 miliardi di credenziali in chiaro è stato trovato nel dark web. La sconcertante scoperta è stata fatta dagli esperti dell’azienda di sicurezza 4iQ il 5 dicembre. L’archivio (dump) è il risultato del lavoro di aggregazione di dati provenienti da ben 252 violazioni e parrebbe esser stato aggiornato alla fine di novembre. Gli esperti hanno trovato nell’archivio 1.400.553.869 credenziali in chiaro, organizzate ed indicizzate in ordine alfabetico. Secondo il fondatore di 4iQ Julio Casal, l’archivio è la più grande collezione da varie fonti trovate finora nel dark web, accedervi è semplice essendo disponibile online un link torrent che punta all’archivio.

Secondo quanto riportato QUI da 4iQ

Durante la scansione del dark web alla ricerca di dati rubati o persi, 4iQ ha scoperto un singolo file con un database di 1,4 miliardi di credenziali di testo in chiaro – il più grande database aggregato trovato nel web oscuro fino ad oggi

E ancora

Nessuna delle password è crittografata, e ciò che fa paura è che abbiamo testato un sottoinsieme di queste password e la maggior parte di esse è stata verificata come autentica.

Dati invenduti

Non è ancora chiaro chi abbia raccolto questi dati e per quale motivo li abbia rilasciati in rete non provando a venderli, le uniche informazioni che abbiamo in questo momento sono i dettagli dei wallet Bitcoin e Dogecoin utilizzati dal collezionista per raccogliere le eventuali donazioni di coloro che hanno apprezzato la sua generosità.

Secondo Julio Casal

La violazione è quasi due volte più grande della precedente esposizione delle credenziali, l’elenco di Exploit.in che ha esposto 797 milioni di record

Questa nuova violazione aggiunge 385 milioni di nuove coppie credenziali, 318 milioni di utenti unici e 147 milioni di password relative a quelle precedenti.

L’analisi

I ricercatori si sono accorti che una parte dei dati è tuttavia nuova, un quantitativo pari a circa il 14% delle credenziali esposte. Analizzando l’archivio è possibile verificare che gli utenti continuano ad utilizzare password deboli ed a riutilizzare le stesse per accedere a più servizi in rete, in barba ai numerosi suggerimenti in merito al comportamento da assumere per evitare incidenti. La password più usata è ancora 123456, seguita da 123456789, qwerty, password e 111111 … che fantasia. L’organizzazione dell’archivio in ordine alfabetico, ha reso immediato il riconoscimento di account a più servizi web presumibilmente associati alla stessa persona che condividevano le medesime password.

Quali rischi e come proteggersi

Il rischio di essere hackerati è alto se le proprie credenziali sono presenti in questo archivio e gli effetti sono commisurati alla natura delle informazioni che gli account custodiscono.  Non solo. L’analisi delle password potrebbe rivelare dei pattern utilizzati da organizzazioni per la scelta delle password e render facile ad un attaccante scoprirle. Immaginate la presenza nell’archivio delle seguenti credenziali usate nella mia azienda per gli utenti Pierluigi, Marco ed Antonio:

[email protected] con password pie1972

[email protected] con password mar1962

[email protected]  con password ant1985

a questo punto volendo attaccare l’impiegato Stefano nato nel 1964 potrei provare con una password del tipo ste1964. Non mi stancherò mai di dirvi di utilizzare password complesse e diverse per ciascun servizio internet. Se non riuscite a memorizzarle potete ricorrere alle numerose applicazioni per la gestione delle password, cosiddetti Password Manager. Ove possibile inoltre vi suggerisco di abilitare il doppio fattore di autenticazione.