Di ANTI PUBLIC se ne sono occupati diversi quotidiani di informazione qualche giorno fa, ma la notizia sembra non aver avuto il giusto rilievo, forse per non creare allarmismo fra i naviganti del WEB. La scoperta è avvenuta grazie all’instancabile opera di Yarix, Azienda di Montebelluna da sempre impegnata nella sicurezza informatica.
Nel substrato del WEB, meglio conosciuto come DEEP WEB, è stato trovato un enorme scrigno digitale colmo di dati trafugati. La scoperta è avvenuta per un’azione di cyber intelligence effettuata dagli analisti “ethical hackers” di D3Lab, partner della Yarix. La scoperta è raccapricciante, perché prova la fragilità della nostra sicurezza in rete. Gli ethical hackers di D3Lab si sono imbattuti in un database di 17 Giga che coinvolge circa 13 milioni di domini mail e circa mezzo miliardo di indirizzi email univoci con relative password, memorizzato su una piattaforma cloud russa.
Il database è suddiviso in 10 file di testo (.txt), le password sono in chiaro, quindi leggibili da tutti, e accessibile a chiunque navighi nel deep web. Sono centinaia di migliaia le organizzazioni, aziende, enti e anche privati cittadini coinvolte in tutto il mondo da quest’azione di hackeraggio e molte credenziali sono ancora tutt’ora in uso.
Ciò che desta più scalpore è la presenza nel data leak di “nomi illustri”, nomi che dovrebbero prestare una particolare attenzione alla sicurezza dei loro sistemi informativi ed essere a prova di hacker, mentre proprio questi si sono dimostrati i più fragili e vulnerabili; infatti, come riportato sul sito www.yarix.com , a livello globale troviamo vittime come la Casa Bianca, Europol, Parlamento Europeo, Consiglio Europeo, Forze Armate USA, ma anche l’Italia ne esce con le ossa rotte, perché troviamo vittime come le Forze Armate, Forze dell’Ordine, Polizia, Vigili del Fuoco, ministeri, ospedali, università e città metropolitane.
L’origine e gli autori di questa gigantesca opera di spionaggio ovviamente restano ignoti, però si suppone che ANTI PUBLIC, nome con il quale è noto questo database fra i cybercriminali, abbia fatto la sua comparsa nella rete underground in dicembre 2016, ma la scoperta risale agli inizi di maggio, quando ANTI PUBLIC ha iniziato a circolare in maniera massiccia.
Dall’analisi di ANTI PUBLIC, gli esperti della Yarix fanno notare come molte password adottate siano strutturalmente deboli e come la sussistenza del fenomeno della “Password Reuse”, cioè l’utilizzo delle stesse credenziali di accesso per tutti i siti, abbia permesso ai cybercriminali di creare ANTI PUBLIC in maniera così corposa.
Una ricetta per l’assoluta sicurezza non esiste, ogni sistema informativo è penetrabile, ma adottare opportuni accorgimenti e imporsi delle regole, oltre ad un costante monitoraggio delle attività sospette, può quantomeno ridurre i rischi di azioni di hackeraggio.
La sicurezza informatica è un aspetto di primaria importanza, specialmente in certi ambiti dove è un dovere rivolgersi ed affidarsi ad esperti della Sicurezza Informatica per la tutela dei propri dati e degli Utenti.
Il tuo MI PIACE è la nostra migliore pubblicità, consiglia TechPEDIA anche ai tuoi Amici