Con il passare delle ore le ipotesi sono diventate certezze: Collection #1 non è l’unico archivio di email rubate in circolazione e finite in parte nel database di Have I Been Pwned, il sito che le raccoglie dal 2013.

I ricercatori si sono messi al lavoro e hanno trovato altrettanti archivi numerati e con lo stesso nome: Collection #2, Collection #3 Collection #4, Collection #5. Che fossero più di uno se ne erano già accorti anche i ricercatori di D3LabIT. E oggi ce lo hanno confermato altri due ricercatori che li stanno analizzando, Dario Buonocore e Marco Ramilli.

A una prima parziale analisi del nuovo materiale, dal peso di 1 terabyte, le mailbox più colpite sono quelle di Yahoo, Gmail, Hotmail, Aol e mail.ru, mentre le password più usate sono sempre le stesse: 123456, password, qwerty, abc123, iloveyou1. Nel frattempo il sito che all’inizio ospitava #Collection #1 è stato chiuso e un altro, fasullo, è stato usato da un presunto hacker ucraino per truffare chi faceva richiesta di quel materiale dietro compenso.

Adesso però tutte le collection sono condivisibili e scaricabili sotto forma di file ‘.torrent’ da un forum di hacker, a pagamento. Continua »

Cambiate le password, Collection #1 è il più grande furto di email della storia

Un esperto ha scoperto 773 milioni di email in giro nel cyberspace e 140 milioni non erano mai state raccolte prima. Potrebbero essere usate per operazioni di phishing e furto di identità. Il consiglio è di rafforzare subito le proprie difese

di ARTURO DI CORINTO per AGI del 17 Gennaio 2019

I numeri sono da capogiro: nel bottino di email e password appena scoperto stavolta ci sono 773 milioni di indirizzi web e 22 milioni di password uniche. È stato chiamato Collection #1 e già il nome lascia intendere che ne esistono versioni successive col nome di Collection #2, Collection #3 eccetera.

A darne la notizia per primo su Twitter è stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore  informatico autore del sito Have I been pwned (“sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito.”

Antipublic, un data leak da 17 Giga e 450 milioni di indirizzi mail da tutto il mondo, scoperto nel maggio 2017, ne contiene poco più della metà.

Una prima analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Continua »

Professione cyberdefender: la Cyberchallenge italiana è l’occasione di mettersi alla prova

Il Laboratorio Nazionale di Cybersecurity del CINI seleziona i migliori talenti informatici italiani fino al 20 gennaio in 18 università

di ARTURO DI CORINTO per AGI del 14 Gennaio 2018

Smontare e rimontare le cose. Metterci le mani dentro. Trasformarle secondo i propri desideri.

Questo è l’hacking, un modo irriverente e giocoso di misurarsi con la complessità delle macchine informatiche. Oggi, finalmente, maneggiare hardware e algoritmi, scoprire difetti nel codice e risolvere problemi matematici per proteggere le reti, bloccare un attacco informatico, ottimizzare un software con un hack, si può fare alla luce del sole.

Dopo molti anni in cui pessime narrazioni e troppi pregiudizi hanno portato tanti giovani hacker a coltivare il proprio talento da soli, incompresi, di nascosto, CyberchallengeIT, consente ai più giovani di uscire dal bozzolo e trasformarsi in hacker impegnati a proteggere quello che conta veramente: la pace, la democrazia, il benessere di tutti. Possibile? Forse sì, se scegliamo la strada giusta.

Questo almeno è l’obbiettivo che si prefigge il Laboratorio Nazionale di Cybersecurity del CINI con la Cyberchallenge, un progetto accademico di addestramento gratuito dei giovani talenti informatici italiani fra i 16 e i 23 anni. Le iscrizioni per partecipare, fino al 20 gennaio, serviranno a selezionare i più meritevoli in un percorso che culminerà nella gara finale e nelle premiazioni del 28 giugno 2019. Il progetto punta a sviluppare nei partecipanti le competenze necessarie ad affrontare le sfide che un cyberspace sempre più affollato impone per garantire la sicurezza di tutti. Continua »

Internet Governance Forum, i cittadini possono disegnare il futuro della rete

È online la call per partecipare alla definizione dei temi e delle proposte da portare a Berlino all’Internet Governance Forum, il “parlamento” che ogni anno discute a livello mondiale la direzione dello sviluppo della rete. E l’Italia prova a organizzarsi

di ARTURO DI CORINTO per La Repubblica del 9 Dicembre 2019

ROMA –  “Limitare gli usi negativi di Internet e incrementare le opportunità che offre senza lasciare indietro nessuno”. In un momento in cui ci sentiamo travolti da notizie false, furti di dati, software spia e troll che impazzano sui social, suona strano, ma si può fare. E si può fare con il contributo di tutti, nonostante lo strapotere di Big Tech, il terrorismo che ritorna online e le accuse di Trump a Internet, che considera responsabile dell’immigrazione illegale negli Usa? Ma come? Ad esempio attraverso la partecipazione alle consultazioni online sul futuro di Internet. Continua »