Alfonso Maruccia

Scovato mega archivio di email compromesse

Un grande database con 711 milioni di account compromessi è disponibile al pubblico. Sconosciuti al momento gli autori, certamente problematiche le conseguenze della disponibilità di una tale massa di dati

Roma - Esiste un server, nei Paesi Bassi, su cui sono stati archiviati la bellezza di 711 milioni di account di posta elettronica contraffatti. Quel che è peggio, i suddetti account sono completamente aperti alla consultazione da parte del pubblico senza protezioni di sorta. I cyber-criminali che hanno ammassato tutti questi dati non erano evidentemente interessati a proteggere il loro bottino, essendo per lo più concentrati a usare gli account a scopo di spam.

Stando ai ricercatori gli account sono stati aggregati e raccolti partendo da fonti Web pubbliche o da altri database disponibili in precedenza, e anche se tra i 711 milioni di email ci sono molti indirizzi appartenenti ai bot la componente "umana" del database è comunque significativa.

Secondo quanto sostiene Troy Hunt, il suo servizio di verifica della sicurezza delle email Have I been pwned ha impiegato qualcosa come due anni e mezzo e 110 diversi incidenti di sicurezza per accumulare la stessa quantità di materiale.
Prevedibilmente, gli account compromessi sono stati utilizzati soprattutto nelle campagne di spam: gli ignoti cyber-criminali hanno prima verificato la validità di 80 milioni di credenziali di accesso SMTP, per poi spedire le email malevole agli altri account nel tentativo di bypassare i filtri antispam.

Gli ignoti hacker hanno agito di concerto con i gestori dello spambot Onliner, dicono ancora i ricercatori, per poi distribuire il malware Ursnif attraverso le email spazzatura. Ursnif, infine, è progettato per rubare un gran numero di informazioni dell'utente e dal browser soprattutto sul fronte dei servizi finanziari.

Alfonso Maruccia
60 Commenti alla Notizia Scovato mega archivio di email compromesse
Ordina
  • - Scritto da: C.U.I.
    > [img]http://evidenzaliena.altervista.org/wp-conten
    si si pure le sirene e le scie ma qui sono decisamente più abbondanti i coglioni come te!
    non+autenticato
  • > si si pure le sirene e le scie ma qui sono
    > decisamente più abbondanti i coglioni come
    > te!

    Pero la foto è fatta bene, chi l'ha fatta è un artista, anche se si vede che la testa è stata aggiunta con photoshop a quello che sembra un embrione di scimmia (avrei detto topo se le braccia non fossero state cosi lunghe).
    non+autenticato
  • In realtà quello è un chupacabras.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > In realtà quello è un chupacabras.
    in realtà tu lui e l'autore della foto siete tre chupacojones
    non+autenticato
  • Per una volta un articolo di PI è stato utile.
    Ho controllato le informazioni su haveibeenpwned. Il mio account di linkedIn era stato prelevato con tutta la password quasi un anno fa e LinkedIn non mi ha mai avvertito anche se la breccia era nota.
    Fortunatamente i danni sono limitati, non ho mai usato linkedIn per mandare messaggi con informazioni sensibili, nella posta/messaggi inviati e nell'attività non c'era niente di strano. Probabilmente avevano tanti milioni di account disponibili che hanno prelevato i dati, ma non hanno utilizzato tutti gli account per mandare spam.

    Visto come si sono comportati quelli di LinkedIn consiglio molta attenzione quando si usa inMail.

    L'indirizzo di posta che usavo con linkedIn è ora noto agli spammer, ma non la password visto che non ho mai autorizzato linkedIn ad accedere alla posta.

    L'indirizzo di posta che uso per lavoro è stato aggiunto oggi tra quelli noti agli spammer, il bello è che non ho mai usato quell'indirizzo con linkedIn, però un paio di colleghi di loro iniziativa mi hanno mandato un invito a connettersi a quell'indirizzo e LinkedIn ha salvato l'informazione. Questo dovrebbe dare un'idea di quanto sia ignorante e maleducato inviare un invito ad un indirizzo email esplicito.
    non+autenticato
  • Io ho verificato le mie email già mesi (la notizia è vecchia) fa con questo sito haveibeenpwned e guarda il risultato:

    -adobe, non mi fa accedere, ho fatto la procedura per resettare la password, l'aspetto nell'email. Ma non è mai arrivata.
    -youporn ,ho eliminato l'account
    -xat, ho fatto la procedura per password dimenticata (non mi faceva accedere), ma mi dice "*System problem (Sorry ID was not found.). Please try later, sorry. E46**"

    -Anti Public Combo List , qui non sono registrato
    -Exploit.In , qui non sono registrato
    -imesh (file sharing program), qui non sono registrato, non ho mai usato imesh.

    -badoo,   ho cambiato la password
    -linux mint (il sito/forum), ho cambiato password
    -nextgenupdate, ho cambiato la password
    -myspace, ho cambiato la password
    -----------------------------------------------------------
    Modificato dall' autore il 31 agosto 2017 14.39
    -----------------------------------------------------------
    user_
    1054
  • - Scritto da: user_
    > Io ho verificato le mie email già mesi (la
    > notizia è vecchia) fa con questo sito
    > haveibeenpwned e guarda il
    > risultato:
    >
    > -adobe, non mi fa accedere, ho fatto la
    > procedura per resettare la password, l'aspetto
    > nell'email. Ma non è mai
    > arrivata.
    > -youporn ,ho eliminato l'account
    > -xat, ho fatto la procedura per password
    > dimenticata (non mi faceva accedere), ma mi dice
    > "*System problem (Sorry ID was not found.).
    > Please try later, sorry.
    > E46**"
    >
    > -Anti Public Combo List , qui non sono registrato
    > -Exploit.In , qui non sono registrato
    > -imesh (file sharing program), qui non sono
    > registrato, non ho mai usato
    > imesh.
    >
    > -badoo,   ho cambiato la password
    > -linux mint, ho cambiato password
    > -nextgenupdate, ho cambiato la password
    > -myspace, ho cambiato la password

    Siccome ho visto che anche la password della mia valigia e' compromessa, sai mica come si fa a cambiarla?
  • no, non si cambia quella.
    user_
    1054
  • - Scritto da: panda rossa
    >
    > Siccome ho visto che anche la password della mia
    > valigia e' compromessa, sai mica come si fa a
    > cambiarla?
    non c'è problema basta usare il tool di sistema appropriato.... questo è il tool giusto
    http://www.ferramentamiani.it/images/stories/virtu...
    una volta tagliata la serratura puoi rimontarne una nuova e cambiare la password come ti pare!
    A bocca aperta
    non+autenticato
  • - Scritto da: user_
    > Io ho verificato le mie email già mesi (la
    > notizia è vecchia) fa con questo sito
    > haveibeenpwned e guarda il
    > risultato:
    >
    > -adobe, non mi fa accedere, ho fatto la
    > procedura per resettare la password, l'aspetto
    > nell'email. Ma non è mai
    > arrivata.
    > -youporn ,ho eliminato l'account
    > -xat, ho fatto la procedura per password
    > dimenticata (non mi faceva accedere), ma mi dice
    > "*System problem (Sorry ID was not found.).
    > Please try later, sorry.
    > E46**"
    >
    > -Anti Public Combo List , qui non sono registrato
    > -Exploit.In , qui non sono registrato
    > -imesh (file sharing program), qui non sono
    > registrato, non ho mai usato
    > imesh.
    >
    > -badoo,   ho cambiato la password
    > -linux mint (il sito/forum), ho cambiato password
    > -nextgenupdate, ho cambiato la password
    > -myspace, ho cambiato la password
    > --------------------------------------------------
    > Modificato dall' autore il 31 agosto 2017 14.39
    > --------------------------------------------------

    di la verità

    te devi essere il figlio naturale del fuddaro
    non+autenticato
  • - Scritto da: sgamino
    > - Scritto da: user_
    > > Io ho verificato le mie email già mesi (la
    > > notizia è vecchia) fa con questo sito
    > > haveibeenpwned e guarda il
    > > risultato:
    > >
    > > -adobe, non mi fa accedere, ho fatto la
    > > procedura per resettare la password,
    > l'aspetto
    > > nell'email. Ma non è mai
    > > arrivata.
    > > -youporn ,ho eliminato l'account
    > > -xat, ho fatto la procedura per password
    > > dimenticata (non mi faceva accedere), ma mi
    > dice
    > > "*System problem (Sorry ID was not found.).
    > > Please try later, sorry.
    > > E46**"
    > >
    > > -Anti Public Combo List , qui non sono
    > registrato
    > > -Exploit.In , qui non sono registrato
    > > -imesh (file sharing program), qui non sono
    > > registrato, non ho mai usato
    > > imesh.
    > >
    > > -badoo,   ho cambiato la password
    > > -linux mint (il sito/forum), ho cambiato
    > password
    > > -nextgenupdate, ho cambiato la password
    > > -myspace, ho cambiato la password
    > >
    > --------------------------------------------------
    > > Modificato dall' autore il 31 agosto 2017
    > 14.39
    > >
    > --------------------------------------------------
    >
    > di la verità
    >
    > te devi essere il figlio naturale del fuddaro


    Se avessimo la 'fortuna' di incontrarci nella vita reale, ti dimostrerei senza problemi di sorta che anche il mio figlio meno scafato ti farebbe un culo come una caverna, ma visto che i miei figli 4 su 5 sono puttanieri, riuscirebbero pure a farti crescere le corna più lunghe che anima viva abbia mai visto.

    Sarebbe bello che tu avessi a che fare con qualcuno dei miei figli... ti ritroveresti davvero con tre palle. Anche se per la verità credo che un cretino qualunque per te basti e avanzi anche.
    non+autenticato
  • Ma vacacare
    non+autenticato
  • fuddaro l'altro coglione di p.i.
    non+autenticato
  • - Scritto da: Il fuddaro
    ...
    > miei figli 4 su 5 sono puttanieri,

    La quinta dev' essere quella zoccola di tua figlia.
    non+autenticato
  • - Scritto da: Il fuddaro
    [...]

    porca zozza che rosikata !!

    salutami i 4 puttanieri
    non+autenticato
  • "account di posta elettronica contraffatti."
    Poi sotto si tratta di malware: in quale modo sono correlate le due cose? Erano contraffatti, o infettati? grazie
    non+autenticato
  • Il giornalista ha qualche problema con la lingua italiana. Non si tratta di account contraffatti, ma di account compromessi.
    non+autenticato
  • Dal blog linkato:

    Email addresses. That's it - just masses and masses of email addresses used to deliver spam to. In some cases, a single file may contain tens or even hundreds of millions of addresses

    Email addresses and passwords. Benkow explains that these are used in an attempt to abuse the owners' SMTP server in order to deliver spam. I also believe that many of these may simply be aggregations from various other breach sources I'll talk about a little later on.

    A random selection of a dozen different email addresses checked against HIBP showed that every single one of them was in the LinkedIn data breach.
    non+autenticato
  • - Scritto da: 3f2fdac79e5
    > Il giornalista ha qualche problema con la lingua
    > italiana. Non si tratta di account contraffatti,
    > ma di account
    > compromessi.

    qui ci vuole quel coglione di ... per dare lezioni di italiota allora.

    Proffessorre ad onoris.
    non+autenticato
  • Hai starnazzato anche oggi. Puoi andare.
    non+autenticato
  • gli inadatti soccombono.
    bisogna arrendersi al fatto che il computer/cellulare NON e' ne' un giocattolo ne' un elettrodomestico "accendi e finziona", vanno usati col cervello acceso. non provo nessuna empatia per qeusti idioti che si fanno fregare "on line".
    non+autenticato
  • - Scritto da: ...
    > gli inadatti soccombono.
    > bisogna arrendersi al fatto che il
    > computer/cellulare NON e' ne' un giocattolo ne'
    > un elettrodomestico "accendi e finziona", vanno
    > usati col cervello acceso. non provo nessuna
    > empatia per qeusti idioti che si fanno fregare
    > "on
    > line".

    E quindi stai forse dicendo che io avrei fatto inutilmente tre giorni di coda dormendo per terra e speso l'equivalente di tre stipendi, per comprare un telefono (mi hanno pure applaudito, faccio notare) che deve essere usato col cervello acceso?

    Ma stiamo scherzando?

    Ma lo sai quanto dura la batteria del cervello?
  • - Scritto da: panda rossa
    > Ma lo sai quanto dura la batteria del cervello?
    Visto la qualità del commento, la tua l'hanno lasciata in fabbrica
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > Ma lo sai quanto dura la batteria del
    > cervello?
    > Visto la qualità del commento, la tua l'hanno
    > lasciata in
    > fabbrica

    ma anche no in un certo senso il panda ha ragione

    http://www.notiziefree.it/studio-microsoft-i-table...

    "il tempo medio di concentrazione è passato dai 12 secondi nel 2000 agli 8 secondi attuali (quello di un pesciolino rosso è pari a 9)."
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > Ma lo sai quanto dura la batteria del
    > cervello?
    > Visto la qualità del commento, la tua l'hanno
    > lasciata in
    > fabbrica

    che fa questo testa di minchio. Ma uno normale c'è su PI.
    non+autenticato
  • - Scritto da: che battute del cazzo
    > che fa questo testa di minchio. Ma uno normale
    > c'è su PI.
    Tu no, altri ... forse
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > gli inadatti soccombono.
    > > bisogna arrendersi al fatto che il
    > > computer/cellulare NON e' ne' un giocattolo
    > ne'
    > > un elettrodomestico "accendi e finziona",
    > vanno
    > > usati col cervello acceso. non provo nessuna
    > > empatia per qeusti idioti che si fanno
    > fregare
    > > "on
    > > line".
    >
    > E quindi stai forse dicendo che io avrei fatto
    > inutilmente tre giorni di coda dormendo per terra
    > e speso l'equivalente di tre stipendi, per
    > comprare un telefono (mi hanno pure applaudito,
    > faccio notare) che deve essere usato col cervello
    > acceso?
    >
    > Ma stiamo scherzando?
    >
    > Ma lo sai quanto dura la batteria del cervello?

    oh, la solia perculazione ai macachi. ci sta. ma quando si parla bisogna sempre stare attenti, prche la figura di merda su argomenti che si sbandierano per noti ma non lo sono, pota inevitabilmente a figure di cacca, caro Panda "non-so-un-cazzo-della-raspberry" Rossa.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > - Scritto da: ...
    > > > gli inadatti soccombono.
    > > > bisogna arrendersi al fatto che il
    > > > computer/cellulare NON e' ne' un giocattolo
    > > ne'
    > > > un elettrodomestico "accendi e finziona",
    > > vanno
    > > > usati col cervello acceso. non provo
    > nessuna
    > > > empatia per qeusti idioti che si fanno
    > > fregare
    > > > "on
    > > > line".
    > >
    > > E quindi stai forse dicendo che io avrei fatto
    > > inutilmente tre giorni di coda dormendo per
    > terra
    > > e speso l'equivalente di tre stipendi, per
    > > comprare un telefono (mi hanno pure applaudito,
    > > faccio notare) che deve essere usato col
    > cervello
    > > acceso?
    > >
    > > Ma stiamo scherzando?
    > >
    > > Ma lo sai quanto dura la batteria del cervello?
    >
    > oh, la solia perculazione ai macachi. ci sta. ma
    > quando si parla bisogna sempre stare attenti,
    > prche la figura di merda su argomenti che si
    > sbandierano per noti ma non lo sono, pota
    > inevitabilmente a figure di cacca, caro Panda
    > "non-so-un-cazzo-della-raspberry"
    > Rossa.
    Poi ci sono quelli che vogliono installarci windoze per farci girare Vmware
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Mi chiamo furbond James furbond
    > - Scritto da: ...
    > > - Scritto da: panda rossa
    > > > - Scritto da: ...
    > > > > gli inadatti soccombono.
    > > > > bisogna arrendersi al fatto che il
    > > > > computer/cellulare NON e' ne' un
    > giocattolo
    > > > ne'
    > > > > un elettrodomestico "accendi e finziona",
    > > > vanno
    > > > > usati col cervello acceso. non provo
    > > nessuna
    > > > > empatia per qeusti idioti che si fanno
    > > > fregare
    > > > > "on
    > > > > line".
    > > >
    > > > E quindi stai forse dicendo che io avrei fatto
    > > > inutilmente tre giorni di coda dormendo per
    > > terra
    > > > e speso l'equivalente di tre stipendi, per
    > > > comprare un telefono (mi hanno pure
    > applaudito,
    > > > faccio notare) che deve essere usato col
    > > cervello
    > > > acceso?
    > > >
    > > > Ma stiamo scherzando?
    > > >
    > > > Ma lo sai quanto dura la batteria del
    > cervello?
    > >
    > > oh, la solia perculazione ai macachi. ci sta. ma
    > > quando si parla bisogna sempre stare attenti,
    > > prche la figura di merda su argomenti che si
    > > sbandierano per noti ma non lo sono, pota
    > > inevitabilmente a figure di cacca, caro Panda
    > > "non-so-un-cazzo-della-raspberry"
    > > Rossa.
    > Poi ci sono quelli che vogliono installarci
    > windoze per farci girare
    > Vmware
    > Rotola dal ridereRotola dal ridere

    ma cosa c'entra tirare in ballo maxsix? con che faccia lo fai, scusa? rispetta chi e piu' sfortunato di te. con gente cosi' serve infinata comprensione e pazienza, pensa se fossi tu o un tuo familiare nella sua condizione, dai, non stai facendo una bella figura.
    non+autenticato
  • Veramente era il "compianto" aphex_twin quello del Vmware.
    Ma comunque qualche calcio in culo a maxsix non è mai sbagliato anzi è lo sport preferito qui su PI
    non+autenticato
  • - Scritto da: Mi chiamo furbond James furbond
    > Veramente era il "compianto" aphex_twin quello
    > del Vmware.
    >
    > Ma comunque qualche calcio in culo a maxsix non è
    > mai sbagliato anzi è lo sport preferito qui su
    > PI

    o-oh, chiedo scusa ad entrambi i minorati mentali per lo scambio involontario dei nomi. scusate.
    non+autenticato