Massiva Raccolta di Account Compromessi

Proto: N050119.

Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante raccolta di collezioni di account compromessi in vendita all’interno del Deep Web: più di 12 mila files per una dimensione complessiva di oltre 993 GB.

Una porzione di queste collezioni è già stata oggetto di analisi da parte di ricercatori di sicurezza indipendenti, dove i dati contenuti risultano referenziare account realmente esistenti e, con buone probabilità, legati a data breach registrati nel corso degli anni.

Figura 1. Collezioni di account compromessi in vendita

La diffusione di questa ingente mole di credenziali ed account può comportare un sensibile aumento del rischio di sicurezza per utenti ed Organizzazioni, in quanto:

  • le password compromesse potrebbero essere state riutilizzate in servizi attualmente in uso, anche in ambito professionale;
  • gli account pubblicati potrebbero essere utilizzati per tentativi di estorsione, analogamente a quanto accaduto nel corso del 2018 con i fenomeni di Sex-Stortion (rif. EW N021018).

Per via dell’eccezionale volume delle collezioni di account compromessi in circolazione, oltre 23 volte più grande rispetto alla raccolta individuata da 4iQ a fine 2017, Yoroi suggerisce di avvertire i Vostri utenti riguardo alla possibile ricezione di messaggi di posta fraudolenti volti ad estorcere denaro sotto la falsa minaccia di pubblicazione di informazioni compromettenti, inclusivi di riferimenti ad account e password realmente appartenuti alla vittima.

CERT-Yoroi sta analizzando la raccolta al fine appurare il coinvolgimento di membri della sua constituency all’interno dei dati circolanti.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

One thought on “Massiva Raccolta di Account Compromessi”

Comments are closed.