AGI: I cinque archivi di email rubate sono tuttora scaricabili a pagamento

Con il passare delle ore le ipotesi sono diventate certezze: Collection #1 non è l’unico archivio di email rubate in circolazione e finite in parte nel database di Have I Been Pwned, il sito che le raccoglie dal 2013.

I ricercatori si sono messi al lavoro e hanno trovato altrettanti archivi numerati e con lo stesso nome: Collection #2, Collection #3 Collection #4, Collection #5. Che fossero più di uno se ne erano già accorti anche i ricercatori di D3LabIT. E oggi ce lo hanno confermato altri due ricercatori che li stanno analizzando, Dario Buonocore e Marco Ramilli.

A una prima parziale analisi del nuovo materiale, dal peso di 1 terabyte, le mailbox più colpite sono quelle di Yahoo, Gmail, Hotmail, Aol e mail.ru, mentre le password più usate sono sempre le stesse: 123456, password, qwerty, abc123, iloveyou1. Nel frattempo il sito che all’inizio ospitava #Collection #1 è stato chiuso e un altro, fasullo, è stato usato da un presunto hacker ucraino per truffare chi faceva richiesta di quel materiale dietro compenso.

Adesso però tutte le collection sono condivisibili e scaricabili sotto forma di file ‘.torrent’ da un forum di hacker, a pagamento. Continua »

AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

Cambiate le password, Collection #1 è il più grande furto di email della storia

Un esperto ha scoperto 773 milioni di email in giro nel cyberspace e 140 milioni non erano mai state raccolte prima. Potrebbero essere usate per operazioni di phishing e furto di identità. Il consiglio è di rafforzare subito le proprie difese

di ARTURO DI CORINTO per AGI del 17 Gennaio 2019

I numeri sono da capogiro: nel bottino di email e password appena scoperto stavolta ci sono 773 milioni di indirizzi web e 22 milioni di password uniche. È stato chiamato Collection #1 e già il nome lascia intendere che ne esistono versioni successive col nome di Collection #2, Collection #3 eccetera.

A darne la notizia per primo su Twitter è stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore  informatico autore del sito Have I been pwned (“sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito.”

Antipublic, un data leak da 17 Giga e 450 milioni di indirizzi mail da tutto il mondo, scoperto nel maggio 2017, ne contiene poco più della metà.

Una prima analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Continua »

La Repubblica: Morti sul lavoro, la protesta di Anonymous: hackerati i siti delle agenzie per il lavoro

la-repubblica-it-logo

Morti sul lavoro, la protesta di Anonymous: hackerati i siti delle agenzie per il lavoro

Un attacco informatico dimostrativo da parte degli attivisti che si riconoscono nel collettivo di hacker più famoso: “Siamo lavoratori come voi”

di ARTURO DI CORINTO per La Repubblica del 13 Gennaio 2018

CONTRO LA PIAGA delle morti sul lavoro e lo sfruttamento dei lavoratori Anonymous stavolta se la prende con i centri per l’impiego, le agenzie interinali e quelle regionali del lavoro, avvocati, periti, e associazioni industriali.

Gli hacktivisti di Anonymous che per tutto il 2018 hanno messo a nudo nomi e organizzazioni scolastiche, sanitarie e militari, per denunciare la mancanza di privacy e sicurezza dei dati, hanno pubblicato in rete gli archivi del Collegio periti industriali di Rieti, della Federazione nazionale commercianti cementi, laterizi e materiali da costruzione, delle Camere di commercio di Vicenza e Bari, e dell’Unione avvocati d’Italia, in segno di protesta contro le morti sul lavoro. Con l’ormai solito corredo di nomi, cognomi, email, password e numeri di telefono. Continua »

Il Manifesto: Il tuo Dna in vendita al mercato nero

Il tuo Dna in vendita al mercato nero

Hacker’s dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 13 Giugno 2018

Oggi con soli 69 euro si può risalire alla propria origine etnica e trovare dei parenti che non sappiamo di avere grazie al test del Dna.

Almeno questo è quello che dice di poter fare il sito MyHeritage, in grado perfino di darci informazioni sui nostri antenati cercandone il nome in un gigantesco database di documenti storici e giornali d’epoca. Il nostro albero genealogico invece può essere ricostruito gratis online avvisandoci via email delle corrispondenze trovate di volta in volta.

Il sito My Heritage è stato hackerato. Continua »

La Repubblica: Online 1 miliardo e 400 milioni di email e password. E l’hacker chiede donazioni in bitcoin

la-repubblica-it-logo

Online 1 miliardo e 400 milioni di email e password. E l’hacker chiede donazioni in bitcoin

L’hanno chiamata Breach Compilation: raccoglie 252 leak precedenti ed è aggiornata alla fine di novembre 2017. La password usata per posta e social da 9 milioni di account è sempre la stessa: “password”
di ARTURO DI CORINTO per La Repubblica del 12 Dicembre 2017

UN MILIARDO e 400 milioni di nomi, email e password in chiaro. Tutto in un unico database messo a disposizione in un forum del deep web. È senza dubbio il più grande leak di dati personali della storia di Internet. A “scoprirlo” per primi gli spagnoli di 4iq, una società di analisi del rischio cibernetico operante anche in California. Il leak era menzionato su Reddit da un utente col nome di tomasvanagas che ne forniva il link (torrent) per recuperarlo, indicando poi la possibilità di fare una donazione in bitcoin a chiunque lo trovasse utile.
Continua »

©2007-2009 Arturo Di Corinto| Progetto grafico di Lorenzo De Tomasi [Copia questo tema] | Powered by Wordpress