71 milioni di indirizzi e-mail

By news | 19 Gennaio 2024
0 Comment

La sicurezza informatica è una sfida sempre più importante e complessa nel mondo digitale. Ogni giorno, milioni di utenti si affidano a servizi online per comunicare, lavorare, studiare, fare acquisti e altro ancora. Questi servizi richiedono spesso di creare un account con un indirizzo e-mail e una password, che rappresentano le credenziali di accesso degli utenti. Tuttavia, queste credenziali possono essere rubate da hacker, malware, phishing e altre tecniche malevole, mettendo a rischio la privacy e la sicurezza degli utenti.

Un esempio recente di furto di credenziali è il caso del dataset Naz.API, una enorme raccolta di oltre un miliardo di voci di indirizzi e-mail e password rubati da diverse fonti e circolata in rete. Questo dataset contiene circa 71 milioni di indirizzi e-mail unici, che sono stati aggiunti al servizio Have I Been Pwned, un sito web che permette di verificare se le proprie credenziali sono state compromesse in una violazione di dati.

Il furto di credenziali è un’attività illecita che consiste nel sottrarre le informazioni di accesso degli utenti a servizi online, come indirizzi e-mail e password. Queste informazioni possono essere rubate in diversi modi, tra cui:

  • Violazione di dati: si verifica quando un hacker penetra in un sistema informatico e ne estrae le informazioni memorizzate, tra cui le credenziali degli utenti. Queste informazioni possono essere poi vendute o divulgate su siti web o forum illeciti, oppure utilizzate per altri scopi malevoli. Alcuni esempi di violazioni di dati famose sono quelle di Yahoo, LinkedIn, Adobe, Dropbox e altri.
  • Malware: si tratta di software dannosi che si infiltrano nei dispositivi degli utenti e ne registrano le attività, tra cui la digitazione delle credenziali. Queste informazioni possono essere poi inviate a un server controllato dagli hacker, oppure utilizzate per altri scopi malevoli. Alcuni esempi di malware che rubano credenziali sono i keylogger, i trojan, gli spyware.
  • Phishing: si tratta di una tecnica di inganno che consiste nel creare e inviare e-mail, messaggi o siti web falsi che imitano quelli di servizi legittimi, al fine di indurre gli utenti a inserire le proprie credenziali. Queste informazioni possono essere poi catturate dagli hacker, oppure utilizzate per altri scopi malevoli. Alcuni esempi di phishing sono le e-mail che richiedono di verificare o aggiornare le proprie credenziali, le e-mail che offrono premi o vantaggi in cambio di credenziali, i siti web che imitano quelli di banche o enti pubblici.

Il furto di credenziali comporta diverse conseguenze negative per gli utenti, tra cui:

  • Furto di identità: si verifica quando un hacker utilizza le credenziali rubate per accedere ai servizi online degli utenti e ne assume l’identità. Questo può portare a danni reputazionali, finanziari, legali e altri. Ad esempio, un hacker può utilizzare le credenziali rubate per accedere a un social network e pubblicare contenuti offensivi o falsi, oppure per accedere a un servizio di pagamento e effettuare transazioni fraudolente.
  • Estorsione: si verifica quando un hacker minaccia di rivelare o utilizzare le credenziali rubate se l’utente non paga un riscatto. Questo può portare a stress, paura, perdita di denaro e altri. Ad esempio, un hacker può minacciare di pubblicare le credenziali rubate su un sito web pubblico, oppure di utilizzarle per accedere a servizi sensibili come la posta elettronica o il cloud storage.
  • Spam: si verifica quando un hacker utilizza le credenziali rubate per inviare e-mail o messaggi indesiderati a contatti o destinatari casuali. Questo può portare a fastidio, perdita di tempo, diffusione di malware e altri. Ad esempio, un hacker può utilizzare le credenziali rubate per inviare e-mail che promuovono prodotti o servizi falsi o dannosi, oppure per inviare e-mail che contengono allegati o link infetti.

Il dataset Naz.API è una raccolta di oltre un miliardo di voci di indirizzi e-mail e password rubati da diverse fonti e circolata in rete tra le realtà criminali del web. Il nome deriva dall’URL di accesso che precede ogni voce, che inizia con “naz.api”; è stato compilato utilizzando elenchi disponibili online frutto di violazioni precedenti e dati sottratti da malware di tipo infostealer, che rubano informazioni in maniera indiscriminata. Il dataset contiene dati risalenti ad oltre 13 anni fa, e include credenziali di servizi popolari come Gmail, Yahoo, Hotmail, Facebook, Twitter e altri.

Il dataset è stato anche utilizzato per alimentare una piattaforma di intelligence open source nota con il nome di illicit.services, che permetteva ai visitatori di effettuare ricerche in un database di informazioni rubate contenente dati sensibili come nomi, numeri di telefono indirizzi e-mail e altri dati personali. Il servizio è stato chiuso a luglio del 2023, per poi venire riaperto nel mese di settembre e rappresenta una grave minaccia per la sicurezza e la privacy degli utenti, in quanto contiene una grande quantità di credenziali valide e potenzialmente riutilizzate su diversi servizi. Questo significa che un hacker potrebbe accedere facilmente a vari account degli utenti, sfruttando il fatto che molti utenti tendono a usare la stessa password su più servizi.

Have I Been Pwned è un servizio online gratuito che permette di verificare se le proprie credenziali sono state compromesse in una violazione di dati. Il servizio è gestito dal ricercatore di sicurezza Troy Hunt, che ha creato il sito nel 2013 dopo aver subito una violazione di dati da parte di Adobe.

Have I Been Pwned contiene un database di oltre 11 miliardi di voci di indirizzi e-mail e password rubati da diverse fonti, tra cui il dataset Naz.API. Il servizio permette di inserire il proprio indirizzo e-mail e di ricevere una risposta che indica se l’indirizzo è stato coinvolto in una violazione di dati, in quale violazione e quali dati sono stati esposti. Inoltre, il servizio offre la possibilità di iscriversi a una notifica che avvisa l’utente in caso di future violazioni che coinvolgono il proprio indirizzo e-mail.

Have I Been Pwned offre anche un servizio complementare chiamato Pwned Passwords, che permette di verificare se la propria password è stata compromessa in una violazione di dati, contiene un database di oltre 613 milioni di password rubate da diverse fonti, tra cui il dataset Naz.API. Il servizio permette di inserire la propria password e di ricevere una risposta che indica se la password è stata esposta in una violazione di dati e quante volte è stata vista.

Iscriviti alla Newsletter

Niente spam. Avremo cura dei tuoi dati. Riceverai i nostri contenuti aggiornati nella tua casella di posta.

🖥️ 🖨️ 🖱️ 😀 📲 📸 💶 📂 🔓 🪛 📪

👋 💫 Leggi la nostra Informativa sulla privacy per avere maggiori informazioni. 👋 💫