HACKER IN AZIONE! - INDIRIZZI DI AMBASCIATE E AMBASCIATORI, SCUOLE ITALIANE E ISTITUTI DI CULTURA ALL' ESTERO, CARABINIERI, MILITARI E UFFICI VISTI, GIORNALISTI POLITICI E PARLAMENTARI: "ANTIPUBLIC", IL DATA LEAK DI 450 MILIONI DI EMAIL E PASSWORD RUBATE E DIFFUSE NEL DEEP WEB CONTINUA AD OFFRIRE SORPRESE…

-

Condividi questo articolo


Arturo Di Corinto per “la Repubblica”

 

HACKER HACKER

Indirizzi di ambasciate e ambasciatori, scuole italiane e istituti di cultura all' estero, carabinieri, militari e uffici visti, giornalisti politici e parlamentari: "AntiPublic", il data leak di 450 milioni di email e password rubate e diffuse nel web profondo continua ad offrire sorprese a ricercatori e investigatori. E brutte sorprese agli utenti: secondo informazioni raccolte da Repubblica, una parte delle password trafugate è ancora utilizzata, mettendo dunque a rischio i segreti delle istituzioni.

 

Nell' archivio rubato, infatti, ci sono le email dei sindacati di polizia, 1071 email degli agenti della Guardia di Finanza, 542 email del ministero degli Esteri, ambasciate comprese, 1472 email di docenti e ricercatori della Sapienza di Roma.

 

HACKER 1 HACKER 1

Molte email appartengono a parlamentari italiani, 650, e tra questi figurano 180 senatori. Alcuni non siedono più in Parlamento, altri invece sì, la loro email è attiva e per leggerla usano come password il nome dei figli, il proprio nominativo storpiato o epiteti da bar.

La Polizia postale che sta lavorando sull' archivio in un comunicato parla di email e password vecchie, ma i proprietari potrebbero non sapere ancora che sono state sottratte loro le credenziali di accesso. Lo si capirà dopo l' analisi degli indirizzi. Intanto sappiamo che molte sono state compromesse.

 

Secondo Denis Frati, fondatore di D3Lab a capo del team di hacker bianchi che hanno svolto le ricerche e portato alla divulgazione dell' archivio rubato, «gli accertamenti hanno trovato riscontro tra alcuni dei nostri clienti. Sebbene la condivisione del database nel mondo underground fosse già stata avviata da alcuni giorni, non avevano ancora ricevuto notizia del problema, il che lascia pensare che nel panorama italiano il leak non fosse noto».

HACKERS HACKERS

 

Molti indirizzi hanno più di una password associata. È il fenomeno del "Password reuse", cioè l' utilizzo della medesima chiave d' accesso per tutti i siti di servizi online e i social network a cui si è registrati con un nome utente che coincide con il proprio indirizzo mail di lavoro. «Il dramma è che quelle credenziali possono essere il punto d' ingresso nell' operatività quotidiana di chi ha compiti delicati », dice Camil Demetrescu, professore alla Sapienza e membro del Laboratorio Nazionale di Cybersecurity.

 

«Possono consentire, con tecniche di "privilege escalation" (acquisizione di accessi privilegiati sui computer, ndr.) di entrare nei server aziendali o istituzionali, prenderne possesso e condurre quindi attacchi informatici». La vicenda potrebbe dunque non finire qui. Già si vocifera di un altro archivio di dati rubati più grande, da 21 giga.

 

Condividi questo articolo

ultimi Dagoreport

A MILANO DA MESI GIRA UNA VOCE INSISTENTE: NON È CHE FABRIZIO CORONA STA LAVORANDO PER RIPULIRE L’IMMAGINE DI FEDEZ? – “FURBIZIO” È STATO IL PRIMO A DARE NOTIZIA DELL’ACCORDO ECONOMICO TRA IL RAPPER E CRISTIANO IOVINO, IL PERSONAL TRAINER MENATO DA FEDEZ E I SUOI AMICHETTI. POI SI È LANCIATO IN UNA DIFESA A SPADA TRATTA DELL’EX SIGNOR FERRAGNEZ DOPO CHE I SUOI AMICI ULTRAS SONO FINITI IN CARCERE: “I GIORNALI VI VENDONO MERDA. VOI NON LO CONOSCETE” – ORA L’ULTIMO ATTO CON L’EX RE DEI PAPARAZZI CHE RIVELA: “DIETRO IL VIAGGIO DI FEDEZ A NEW YORK C’È UN PROGETTO DAVVERO GROSSO”. VOGLIAMO SCOMMETTERE CHE TRA NON MOLTO “FURBIZIO” CE NE DARÀ CONTO?

DAGOREPORT - NEI CORRIDOI DI VIALE MAZZINI VIENE DATA PER CERTA SIMONA AGNES ALLA PRESIDENZA RAI IN VIRTÙ DEL PRONTO SOCCORSO M5S, IN CAMBIO DEL TG3 - MA IL DO UT DES, DEFINITIVA LAPIDE PER EVENTUALI ALLEANZE COL PD, NON SARÀ IMMINENTE: PRIMA DELL’ASSEMBLEA COSTITUENTE DI FINE NOVEMBRE, C'E' IL VOTO DEL 17 PROSSIMO PER LA REGIONE UMBRIA - SE I GRILLINI PURI E DURI NOSTALGICI DI BEPPE-MAO, DISERTASSERO LE URNE, COME È SUCCESSO IN LIGURIA, RIUSCIREBBE CONTE A SOPRAVVIVERE ALL'ENNESINO BRUCIANTE TRACOLLO ELETTORALE A POCHI GIORNI DALLA COSTITUENTE? AH, SAPERLO...

DAGOREPORT – FIATO AI TROMBONI! IL 6 E IL 7 NOVEMBRE ANDRÀ IN SCENA A ROMA UN GROTTESCO SPETTACOLO DI ITALICA IPOCRISIA: GLI STATI GENERALI DELLA RAI, DUE GIORNI PER DISCUTERE ‘’COME TENERE LA POLITICA FUORI DALLA RAI’’ (SEMBRA CROZZA MA È COSÌ…) - A CHE SERVE TALE GIGANTESCA PRESA PER IL CULO CHE VEDRÀ OSPITI LA RUSSA, GIULI, VESPA, FLORIS, GRASSO, TRAVAGLIO, SECHI, SCHLEIN, SALVINI, URSO, TAJANI, ETC., VOLUTA DALLA CURVACEA PRESIDENTE DELLA VIGILANZA RAI, LA 5STELLE BARBARA FLORIDIA? - NON È UN MISTERO L’OBIETTIVO DI CONTE DI ACCAPARRARSI IL TG3 IN CAMBIO DEL VOTO A FAVORE DEL CARTONATO DI GIANNA LETTA, SIMONA AGNES, IN TREPIDA ATTESA DELLA PRESIDENZA RAI - MA CONTE SI RITROVA I NEURONI DIVISI TRA GOFFREDO BETTINI E MARCO TRAVAGLIO, MENTRE BEPPE GRILLO LO ASPETTA AL VARCO DELLA COSTITUENTE (MUOIA M5S CON TUTTI I FILISTEI) - LA PRECISAZIONE DELLA FLORIDIA...

DAGOREPORT – PERCHÉ ENRICO PAZZALI, NONOSTANTE UN RAPPORTO DI “AMICIZIA DI VECCHIA DATA” CON IGNAZIO LA RUSSA, HA CERCATO NOTIZIE "SULLA SITUAZIONE IMMOBILIARE E LE PARTECIPAZIONI SOCIETARIE" DEL PRESIDENTE DEL SENATO E I SUOI FIGLI? A FAR RIZZARE PELI E CAPELLI, È LA DATA DELL'ILLECITA OPERAZIONE: 19 MAGGIO 2023. VALE A DIRE: IL GIORNO DOPO LA NOTTE IN CUI IL FIGLIO DI ‘GNAZIO, LEONARDO APACHE, AVREBBE STUPRATO (SECONDO L’ACCUSA DELLA PRESUNTA VITTIMA) UNA RAGAZZA. MA IL 19 MAGGIO 2023 NESSUNO SAPEVA QUELLO CHE ERA AVVENUTO: SOLO 40 GIORNI DOPO LA RAGAZZA PRESENTA UNA QUERELA. IL 3 LUGLIO LA PROCURA DI MILANO APRE UN FASCICOLO. IL 7 LUGLIO IL "CORRIERE" PUBBLICA LA NOTIZIA - QUALCUNO VOCIFERA CHE DI MEZZO POTREBBE ESSERCI L’ASPRA BATTAGLIA TRA LEGA E FDI, TRA SALVINI-FONTANA E LA RUSSA-SANTACHE' PER LA CONQUISTA DELLA SANITA' LOMBARDA. ALTRI SONO PER LA TESI DELL'ESTORSIONE: MA PER 'GNAZIO ''NON SI TRATTA DI COINCIDENZE" - CHE C’ENTRA UN PREFETTO A CAPO DELLA CYBERSECURITY NAZIONALE? CHIEDETELO A MANTOVANO...