Collection #1, un archivio di data breach con oltre 773 milioni di record

Il ricercatore Troy Hunt ha trovato sul sito di file-sharing Mega un archivio contenente migliaia di file provenienti da diversi data breach, che spaziano dal 2008 al 2015.

Mettere in ordine un archivio del genere è un compito arduo, ma il ricercatore è riuscito a trovare 1.160.253.228 combinazioni uniche di indirizzi e-mail e password, estraendole e isolandole da un totale di 2.692.818.238 righe (la somma di tutti i file messi insieme).

Alla fine ben 772.904.991 indirizzi e-mail univoci sono stati inseriti nel servizio Have I Been Pwned (HIBP), gestito dallo stesso Hunt, che consente a chiunque di poter controllare se il proprio indirizzo e-mail è fra quelli presenti in un data breach. Qui invece si può controllare se una delle proprie password è fra quelle presenti nell’archivio.

È importante sottolineare che non vi è stato un gigantesco furto di milioni di e-mail, come qualcuno ha male interpretato, bensì il ritrovamento di una vasta collezione di e-mail e password messa insieme da breach avvenuti negli anni passati. Degno di nota il fatto che ben l’82% degli indirizzi di Collection #1 fossero già presenti nell’archivio di HIBP.

Fra i siti che hanno subito il furto di dati ve ne sono anche di italiani. In un lungo elenco presente all’interno di un file della collezione, elenco non verificato che contiene presumibilmente i siti coinvolti, diversi finiscono con il ccTLD .it. L’elenco è disponibile qui.

Gira voce infine che questo archivio sia solo una parte di una collezione ben più grande già disponibile in rete. Vederemo nelle prossime settimane se anche le altre parti verranno pubblicate.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.