Un enorme database di password rubate è stato scoperto in circolazione su un noto forum di hacker, segnalato da Troy Hunt, esperto di cybersicurezza e fondatore di Have I Been Pwned?, un sito gratuito tramite il quale è possibile verificare se i propri account sono stati compromessi. Il database è rimasto attivo per almeno quattro mesi e contiene quasi 71 milioni di credenziali uniche, di cui 25 milioni di password precedentemente mai state violate.
Le principali caratteristiche del database includono 319 file con un totale di circa 109 GB di dati, 70.840.771 indirizzi email unici e 427.308 utenti abbonati a Have I Been Pwned coinvolti. Inoltre, il 65,03% degli indirizzi trapelati era già presente nel database di Have I Been Pwned, come evidenziato da un campione di 1.000 indirizzi.
Hunt ha spiegato che solitamente, quando un cracker vanta il possesso di un database di credenziali rubate, queste si riferiscono spesso a dati circolanti da molto tempo e impacchettati per la vendita nel darkweb. In questo caso, il 35% degli indirizzi email, pari a 24,85 milioni, non era mai stato compromesso in precedenza. Questo elemento, secondo Hunt, indica la qualità eccezionale del nuovo database.
I dati sono stati sottratti attraverso l’uso di uno stealer – un malware eseguito sul dispositivo della vittima che salva tutti i nomi utente e le password inseriti in una pagina di login – installato sui dispositivi delle vittime. Il database include credenziali per vari siti, tra cui Facebook, Roblox, Coinbase, Yammer e Yahoo!.
Un dato preoccupante emerso dall’analisi di Hunt è che molti utenti continuano a utilizzare la stessa password per diversi servizi. Anche se la password è robusta, se viene compromessa per un servizio, diventa vulnerabile per tutti gli altri servizi in cui viene utilizzata.
Have I Been Pwned ha aggiornato il proprio database utilizzando le informazioni provenienti da questa scoperta e consiglia agli utenti di visitare il sito per verificare se proprio indirizzo e-mail o le password utilizzate siano state violate. Inoltre, in attesa dell’adozione diffusa delle passkey e dell’abbandono delle tradizionali password, Hunt raccomanda alcune pratiche di sicurezza: verificare la legittimità dei siti web, utilizzare password lunghe e complesse, diversificate per ogni servizio, fare uso di gestori di password e abbracciare l’autenticazione a due fattori.
https://www.hdblog.it/sicurezza/articoli/n577531/hacker-database-password-rubate-naz-api/
