Exploit.in, tra i 600 milioni di email rubate anche le istituzioni
I dati rubati sarebbero disponibili nel dark web: oltre alle istituzioni, colpite anche la Rai, l’Università La Sapienza e Finmeccanica
Le fughe di informazioni e di dati rubati in Rete ormai stanno diventando una notizia all’ordine del giorno. Dopo Anti Public ora una nuova fuga, chiamata Exploit.in, ha rilasciato su Internet milioni di credenziali di utenti. Tra i dati rilasciati ci sarebbero anche impiegati e funzionari del Governo, della Rai e di Finmeccanica.
Anti Public era salito alla ribalta solo qualche giorno fa e ora è già stato messo in secondo piano da una nuova diffusione non autorizzata di dati personali. Exploit.in riguarda quasi 600 milioni di utenti, tra credenziali d’accesso rubate, password per email e conti bancari, dati di accesso alle pay-tv o ai servizi interni di enti governativi e privati. Il file è ancora presente in Rete e si trova su Torrent, in maniera illegale. Presenta circa il 45% di nuove credenziali rispetto ad Anti Public. Contiene, inoltre, gli indirizzi di impiegati e funzionari di Palazzo Chigi, membri del governo, del Parlamento, dei ministeri, della Rai e di Finmeccanica.
L’archivio di Troy
Questa nuova fuoriuscita d’informazioni era stata anticipata e prevista dal sito di Troy Hunt, un famoso esperto di sicurezza informatica. Troy nel corso del tempo ha raccolto un archivio di tutti i dati e di tutte le credenziali rubate e rilasciate in Rete in questi anni. È possibile visualizzare il contenuto di questo archivio sulla piattaforma web Have I been pwned? Ovvero “Sono stato bucato?”. Basta inserire il proprio indirizzo email per capire se negli ultimi anni si ha subito una violazione. Il servizio considera anche le falle su altri siti web come LinkedIn, Yahoo, Twitter, Microsoft e DropBox. Il problema, ovviamente, è che oltre a Troy anche i cyber criminali nel deep web possono venire a conoscenze di queste informazioni e possono usarle per generare, facilmente, degli attacchi mirati.
Exploit.in
La Polizia Postale al momento sta lavorando per verificare tutti i dati trafugati, oltre alle email ci sono anche diversi problemi in Italia su Facebook e Skype. Tra Anti Public e Exploit.in sono presenti in totale le credenziali di 127 senatori italiani, mentre sono 167 i parlamentari coinvolti. L’obiettivo di chi ha rubato questi dati era quello di rivenderli nel deep web. Per quanto riguarda la Rai sono 822 gli account hackerati e ora messi in Rete. Ma ci sono anche 1472 indirizzi email dell’Università La Sapienza di Roma. All’inizio i file costavano 2 bitcoin, circa 5 mila euro. Al momento però non è semplicissimo rintracciare il file nella sua interezza perché gli hacker hanno suddiviso il contenuto per guadagnare di più ed evitare di essere scoperti facilmente.
Attenzione alle password
A molte di queste email sono risultate associate password come nomi dei gatti, dei figli, parole al contrario: tutte chiavi d’accesso facilmente individuabili. Molte delle credenziali diffuse non sono più attive ma risultano invece funzionanti le credenziali di alcuni direttori Rai e altre di giornalisti. La Polizia Postale per evitare ulteriori allarmismi ha chiesto ai diretti interessati di modificare la propria password. Un consiglio che al giorno d’oggi vale comunque per tutti. Così come aggiornare il sistema operativo, le applicazioni e l’antivirus. Oltre a effettuare costanti backup.
