
Il ricercatore Troy Hunt ha trovato sul sito di file-sharing Mega un archivio contenente migliaia di file provenienti da diversi data breach, che spaziano dal 2008 al 2015.
Mettere in ordine un archivio del genere è un compito arduo, ma il ricercatore è riuscito a trovare 1.160.253.228 combinazioni uniche di indirizzi e-mail e password, estraendole e isolandole da un totale di 2.692.818.238 righe (la somma di tutti i file messi insieme).
Alla fine ben 772.904.991 indirizzi e-mail univoci sono stati inseriti nel servizio Have I Been Pwned (HIBP), gestito dallo stesso Hunt, che consente a chiunque di poter controllare se il proprio indirizzo e-mail è fra quelli presenti in un data breach. Qui invece si può controllare se una delle proprie password è fra quelle presenti nell’archivio.
È importante sottolineare che non vi è stato un gigantesco furto di milioni di e-mail, come qualcuno ha male interpretato, bensì il ritrovamento di una vasta collezione di e-mail e password messa insieme da breach avvenuti negli anni passati. Degno di nota il fatto che ben l’82% degli indirizzi di Collection #1 fossero già presenti nell’archivio di HIBP.
New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4
— Have I Been Pwned (@haveibeenpwned) January 16, 2019
Fra i siti che hanno subito il furto di dati ve ne sono anche di italiani. In un lungo elenco presente all’interno di un file della collezione, elenco non verificato che contiene presumibilmente i siti coinvolti, diversi finiscono con il ccTLD .it.
Gira voce infine che questo archivio sia solo una parte di una collezione ben più grande già disponibile in rete. Vederemo nelle prossime settimane se anche le altre parti verranno pubblicate.