Troy Hunt, esperto di cybersicurezza e hacker white hat che ha fondato e gestisce il famoso sito Have I Been Pwned?, ha scoperto uno dei database di password rubate più mastodontico degli ultimi tempi che, a quanto sembra, è in circolazione su un noto forum di hacker da almeno quattro mesi e comprende ben 71 milioni di credenziali uniche, di cui 25 milioni di password mai violate prima.
Password: un database di 71 milioni di credenziali uniche rubate
Andando più in dettaglio, il database è costituito da 319 file per un totale di 109 GB di dati, di cui 70.840.771 indirizzi email unici. Gli utenti coinvolti abbonati a Have I Been Pwned sono 427.308 e 65,03% degli indirizzi trapelati già facevano parte del database del servizio (il dato è stato ricavato basandosi su un campione di 1.000 indirizzi).
Nel database sono presenti credenziali per svariati siti, tra cui anche Facebook, Roblox, Coinbase, Yammer e Yahoo!. Le informazioni sarebbero state rubate tramite stealer, che sono in sempre maggiore diffusione, andando quindi ad installare un malware sul dispositivo della vittima che va a carprire i dati dell’utente quando immessi.
Come spesso accade in questi casi, anche dal database in questione è emerso che in molti continuano ad adoperare la medesima password per più servizi, il che può ovviamente rivelarsi particolarmente disastroso, anche in caso di credenziali con un elevato livello di sicurezza, visto e considerato che se trapela per un servizio trapela di conseguenza per tutti gli altri per i quali viene impiegata. Una buon pratica per evitare ridondanze e mantenere i massimi livelli di sicurezza è senz’altro quella di rivolgersi a un password manager, come nel caso del noto 1Password.
Da tenere presente che solitamente i data dump contengono in special modo informazioni ridondanti e obsolete, mentre in questo caso il fatto che almeno un indirizzo su tre non fosse mai trapelato in precedenza è un’importante indice della qualità di questo database.