Il commento di Bernd Koenig, Director of Security Products di Akamai Technologies

Attacchi tramite email: gli attaccanti sfruttano il cloud

È stato battezzato Collection #1 il maggiore archivio di dati trafugati mai scoperto e messo online: quasi 773 milioni di indirizzi e-mail e oltre 21 milioni di password in chiaro. A identificarlo è stato da Troy Hunt, ricercatore e inventore del sito Have I Been Pwned?. Il database contiene dati provenienti da diverse violazioni avvenute negli ultimi anni. Molti domini elencati nella maxi-lista sono legati a siti con materiali pornografici, social network e portafogli bitcoin.

Bernd Koenig, Director of Security Products di Akamai Technologies, ha così commentato la vicenda:

“L’elemento più interessante riguardo al caso di Collection #1 non è tanto che si tratta di una perdita massiccia di dati (se ben analizzata assomiglia più ad una raccolta di data leak che si sono verificate nel corso del tempo), ma quanto che questa è probabilmente la prima volta che le informazioni degli utenti sono state pubblicate in volumi così massicci su un sito pubblico. Questo significa che anche chi non è particolarmente esperto può procurarsi milioni di indirizzi email e password in chiaro. Chi si occupa di sicurezza deve sapere che ora sono in circolazione molti più attori malevoli in grado di lanciare un attacco di credential stuffing e dovrebbe prepararsi a difendere i propri clienti non solo dalle frodi di identità, ma anche da attacchi DDoS accidentali causati da un numero consistente di nuovi aggressori.”