Milioni di password pubblicate nel deep web: forse c'è anche la tua

Milioni di password pubblicate nel deep web: forse c'è anche la tua

Principali bersagli e bottini sono stati più di 450 milioni di indirizzi di posta elettronica e password rubate riconducibili ad aziende, istituzioni pubbliche, forze armate e polizia, l'università, e delle infrastrutture critiche in tutto il mondo. La polizia postale ha già avviato delle indagini, ma sembrerebbe che questi indirizzi siano stati utilizzati in precedenti attacchi già conosciuti.

Questo enorme archivio dal nome "Anti Public" sembra essere stato creato a fine 2016 e stato immesso nel Deep Web tramite una piattaforma cloud russa.

Una minaccia in grado di compromettere la sicurezza di milioni di persone che ha portato il team di Yarix ad invitare, ancora una volta, tutti gli utenti a cambiare immediatamente le vecchie password, come sottolineato anche dal professore della Sapienza Roberto Baldoni, direttore del Laboratorio Nazionale di Cybersecurity: "Se gli account sono confermati con le password ancora in uso il danno potrebbe essere di proporzioni inimmaginabili". Coinvolte anche la Casa Bianca, le Forze Armate USA, Europol, Eurojust, il Parlamento europeo e il Consiglio europeo.

"Da una prima verifica si tratterebbe di una raccolta di informazioni datate, frutto di attacchi informatici risalenti, già oggetto in passato di divulgazione". Gli specialisti informatici della Polizia postale "stanno analizzando i dati acquisiti per le necessarie verifiche e per la puntuale informazione delle strutture di sicurezza cyber del Paese".

La Polizia postale infine "consiglia" - "nonostante si tratti di dati risalenti e, da una sommaria verifica non privi di errori nella indicazione delle caselle e delle password" - di "effettuare comunque, come da prassi comune, il periodico cambio della password di accesso per escludere eventuali intrusioni, utilizzando una combinazione efficace di numeri, lettere maiuscole e minuscole e caratteri speciali". "La visione dei domini Anti Public rivela e conferma l'estensione della vulnerabilità che stiamo vivendo: dalla Casa Bianca a tutto il sistema accademico e militare, abbiamo il quadro esatto della nostra fragilità che si nutre di un'ancora poco diffusa cultura della sicurezza", spiega il CEO di Yarix, Mirko Gatto.