Maxi furto di mail e password

ECONOMIA
Maxi furto di mail e password

Immagine di repertorio (Fotogramma)

Si chiama Collection #1 il primo maxi furto di informazioni di questo 2019. Si parla di oltre 773 milioni di indirizzi mail e circa 22 milioni di password rubati. A darne notizia è stato Troy Hunt, ricercatore informatico conosciuto per aver creato il sito 'Have I Been Pwned' ('Sono stato bucato') che permette di controllare se la propria mail è associata a un account compromesso. Collection # 1 è un file enorme che è stato recentemente caricato sul servizio di archiviazione cloud Mega: si tratta di un database di 87 GB di dati con all’interno più di 12.000 file separati. Varie le fonti. Cancellato, è tornato disponibile nei vari circuiti di hacking presenti in rete.


Il maxi furto di informazioni Collection #1, il primo del 2019, "fa molto riflettere" sulla cybersecurity delle "comunicazioni anche e soprattutto quelle realizzate attraverso lo spazio" perché si tratta di "attività strategiche" su cui "l'attenzione deve rimanere alta", dice il Commissario dell'Agenzia Spaziale Italiana, Piero Benvenuti, intervistato dall'Adnkronos. "Quando cominciamo a pensare alle Tlc, alla comunicazione in 5G, alle informazioni che passano sulle auto autonome, le tecnologie devono far fronte anche a trasmissioni di dati sempre più veloci e sempre più sicure", afferma ancora Benvenuti. Quindi servono "sistemi che devono adeguarsi e offrire il massimo della sicurezza", sottolinea il numero uno dell'Agenzia Spaziale Italiana.

Ivano Gabrielli, direttore del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale e delle Comunicazioni, afferma all'AdnKronos: "In realtà, Collection#1 non è il più grande furto informatico di tutti i tempi, ma è una collazione di numerosi furti di dati, sia remoti che più recenti, poi riunificati e messi a disposizione di chi li vuole utilizzare". Ma qual è lo scopo di chi, come nel caso di Collection#1, mette gratuitamente a disposizione il database finale? "Lo scopo è quello di prendere il più alto numero possibile di dati, sicuramente quel database era in vendita fino a poco tempo fa - afferma Gabrielli - E poi dare una larghissima base dati a chi vuole utilizzarli per attività criminali che possono essere le più disparate". "Stiamo lavorando per analizzare il database, privilegiando l'attività preventiva; ma i numeri sono talmente alti - avverte il direttore del Cnaipic - che il lavoro sarà molto complesso. Non si può dire che l'Italia sia più colpita di altri Paesi, ma è anche inevitabile che sia sicuramente coinvolta, anche se non si può attribuire una percentuale per nazioni".

Fabio Ghioni, esperto di tecnologie non convenzionali ed ex hacker, spiega all'Adnkronos: "Il furto di così tanti dati informatici non avviene attraverso l'attività di hacker esterni alle aziende, come nei film. Questi di solito lavorano in agenzie informatiche o nelle stanze definite Ced (Centro elaborazione dati), basta uno lì dentro che fa il copia-incolla di password e username e accumula i dati sfruttando la vulnerabilità dei gestori". Insomma, il responsabile "si copia i dati e poi vende i tabulati telefonici in modo efficace ed economico". Davanti a un'attività simile "non c'è modo per difendersi. Si possono anche proteggere le password e renderle complesse, ma una volta memorizzate su un server, se c'è qualcuno che accede a quel server e copia username e password di utenti non ci si può far niente. Ed è quello che secondo me è accaduto in questa occasione".

Per Massimiliano Ghelli, ricercatore di malware di Eset, il problema generato da Collection #1 "è il matching preciso fra indirizzo mail e password, cioè aver potuto accoppiare la mail dell'utente con la password, ciò crea grave difficoltà fra gli utenti perché ci sono anche account di Google o di banche". "Non si è trattato di un unico furto ma di una 'collezione' di furti e quindi il tema della sicurezza è non usare mai la stessa password per tutti i propri account", avverte l'esperto. "Per difendersi dagli attacchi informatici bisogna avere più password, cambiarle ogni sei mesi e soprattutto - conclude - renderle complesse, molto complesse".



RIPRODUZIONE RISERVATA © Copyright Adnkronos.