LeakedSource rivela di possedere 2 miliardi di account provenienti dalle fonti più disparate, Twitter, Linkedin, Badoo. Si tratta di dati relativi a indirizzi email, nome utente e password. Ma per sapere se ci sei anche tu, devi pagare.
L’8 giugno il sito LeakedSource ha rivelato di essere in possesso di circa 32 milioni di account twitter inviatigli da una fonte anonima, “[email protected]”, e che gli stessi dati sono in vendita nel dark web, la parte più profonda e inaccessibile del web.
Si tratta di dati personali, indirizzi email, username e password.
Per la cronaca, [email protected] è lo stesso alias usato dalla persona che ha violato la scorsa settimana i dati degli utenti del social network russo Vkontakte.
Stando alle informazioni rilasciate, LeakedSource ritiene che le credenziali siano state ottenute a grazie a dei malware che hanno infettato browser come Firefox e Chrome, e non sarebbero stati rubati direttamente dal social network.
“Siamo abbastanza sicuri che username e password non sono stati rubati a causa di una falla nella sicurezza di Twitter i nostri sistemi non risultano bucati e infatti siamo continuamente al lavoro per garantire il massimo livello di sicurezza ai nostri account”, ha sostenuto un portavoce del social network.
Leaked-source, un database di database
LeakedSource è un motore di ricerca che contiente quasi 2 miliardi di record provenienti dalle fonti più disparate attraverso tecniche di deep-web scavenging (una sorta di ricerca tra i dati spazzatura nel web) e di rumor-chasing (che significa più o meno inseguire le indiscrezioni e i rumors della rete).
La società proprietaria di Leakedsource ha dichiarato tramite il proprio sito web che per collezionarli non vanno tanto per il sottile: ma quando trovano un “database orfano” lo incorporano nel proprio motore di ricerca. Sempre sul loro sito dichiarano di avere un database pieno di dati provenienti dal vecchio Myspace.com, da LinkedIn e da Badoo).
Tra gli account celebri rubati non risulta quello di Mark Zuckerberg, vittima di un furto di password qualche giorno fa.
LeakedSource offre a chiunque la possibilità di verificare nel proprio database, che contiene circa due miliardi di profili, se ci sia anche il proprio account per poterlo rimuovere, gratuitamente.
Gli utenti maggiormente colpiti risiederebbero principalmente in Russia, ma il fatto che per verificare la presenza dei nostri dati nei loro sistemi bisogna pagare un abbonamento ha fatto sospettare più d’uno di una spregiudicata operazione commerciale: una sorta di “ransomware commerciale”.
Lo scetticismo è d’obbligo
Troy Hunt, il creatore di un sito che cataloga tutte le falle di sicurezza segnalate da utenti e corporations si è detto scettico circa l’autenticità dei dati e li ritiene desunti da precedenti violazioni.
Altri hanno sottolineato che non è difficile violare i profili di qualche account per un motivo banalissimo:
tendiamo a usare sempre le stesse password e sono molto stupide, come “123456” “password”, qwertyop”.
L’unico consiglio possibile è comunque quello di cambiare frequentemente la propria password e usare dove è possibile una doppia autenticazione.
Dai dati forniti da Leaked source 3,022 email associate ai profili terminano in *.gov, mentre la password 123456 sarebbe la chiave d’accesso di 120 mila dei 32 milioni di profili violati e immagazzinati da Leakedsource.
ARTURO DI CORINTO