Quasi 71 milioni di indirizzi e-mail e password rubati circolano in rete da almeno 4 mesi
Sono state aggiunte al servizio Have I Been Pwned del ricercatore di sicurezza Troy Hunt e provengono da un dataset che contiene oltre un miliardo di voci
di Andrea Bai pubblicata il 18 Gennaio 2024, alle 11:44 nel canale SicurezzaHave I Been Pwned, il servizio per il controllo di account compromessi gestito dal ricercatore di sicurezza Troy Hunt, si è arricchito di circa 71 milioni di indirizzi e-mail facenti parte del dataset Naz.API, un'enorme raccolta di 1 miliardo di credenziali compilata utilizzando elenchi disponibili online frutto di violazioni precedenti e dati sottratti da malware di tipo infostealer.
Naz.API è in circolazione da diversi mesi tra le realtà criminali del web, ma la sua notorietà si deve all'utilizzo per alimentare una piattaforma di intelligence open source nota con il nome di illicit.services, che permette ai visitatori di effettuare ricerche in un database di informazioni rubate contenente dati sensibili come nomi, numeri di telefono indirizzi e-mail e altri dati personali.
Uno screenshot del dataset Naz.API - Fonte: Troy Hunt
Il servizio è stato chiuso a luglio del 2023, per poi venire riaperto nel mese di settembre. I dati raccolti da illicit.services provengono da varie fonti, tra le quali quella più ricca è proprio il dataset Naz.API. Ogni riga presente in Naz.API è formata da un URL di accesso, il relativo nome utente e una password associata.
Hunt ha aggiunto il set di dati Naz.API al servizio Have I Been Pwned dopo averlo ricevuto da una "nota" azienda tecnologica. Si tratterebbe di un insieme di 319 file per un totale di 104GB di informazioni, contenente oltre 70 milioni di indirizzi e-mail univoci. Tuttavia ciascun indirizzo email potrebbe essere oggetto di più furti di credenziali ed associato a diverse password, a seconda dei servizi da cui sono stati rubate le informazioni. All'interno del dataset vi sarebbero dati risalenti ad oltre 13 anni fa, e lo stesso Hunt ha affermato di aver trovato una sua password che utilizzava nel 2011.
Come di consueto per verificare se qualcuna delle nostre credenziali si trova all'interno del dataset Naz.API è sufficiente inserire su Have I Been Pwned l'indirizzo e-mail che si desidera controllare. Nel caso in cui la verifica dovesse malauguratamente dare esito positivo, il suggerimento è quello di armarsi di pazienza e operare un esteso aggiornamento delle password su tutti i propri account: Naz.API è stato popolato anche tramite malware infostealer, che rubano informazioni in maniera indiscriminata.
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
Intel fa retromarcia: Intel Capital non diventerà indipendente
Phanteks Evolv X2: l'iconico case cambia e mette tutto in mostra
Grizzly Lake: Intel porterà chip fino 32 core sulle automobili?
SK hynix continua a macinare numeri record grazie al boom dell'IA e NVIDIA
Windows 11 24H2 fa emergere un bug vecchio di 20 anni in GTA: San Andreas. Sparisce l'idrovolante Skimmer
FBC: Firebreak, lo spin-off co-op di Control, uscirà a giugno
Intel: il nuovo CEO annuncia azioni forti, ma per ora nessun licenziamento di massa
La missione Shenzhou-20 ha effettuato il docking con la stazione spaziale cinese Tiangong
Xbox Cloud Gaming arriva sulle TV LG: verifica se il tuo televisore è compatibile
Stellantis: batterie allo stato solido in arrivo il prossimo anno, ricarica in 18 minuti
Effetto dazi, Logitech alza i prezzi fino al 25% negli USA: non è la sola tra aumenti e fuga
Fondazione Carisbo entra in BI-REX. Obiettivo: accelerare e incubare startup
Dal 20 giugno 2025 arriva l'eco-label UE su smartphone e tablet: cosa cambia per i consumatori e venditori
Ionity installerà le prime colonnine Megawatt dell'italiana Alpitronic
40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoTutte le mie e-mail personali/lavorative passano con il verde !
Amici, familiari e ahimè, quella di qualche collega, un pianto !
Amici, familiari e ahimè, quella di qualche collega, un pianto !
A me tutte verdi tranne quella di Libero, ovviamente, che è stata penetrata un numero infinito di volte.
...deve aver fatto male...
gmail: 7 breach
outlook: 2 breach
icloud: 0 breach
a parte la lavorativa che non posso farci nulla, per tutto il resto sto pian piano cambiando tutte le mail con quelle "fittizie" (nascondi la mia mail) di iCloud+ (per esempio qui sul forum ho cambiato la mail di registrazione con una di quelle di iCloud+.
se anche ci fosse un data breach, quella mail non possono usarla per fare nulla.
dicono solo la prima volta, poi è come lanciare un salame in un corridoio
Fatemi capire,
voi tutti state effettivamente digitando il vostro indirizzo e-mail su di un sito a caso che si chiama https://haveibeenpwned.com/ per verificare se la vostra e-mail sia stata violata? Ma veramente?
Posso percularvi un po' o e' contro il regolamento?
Fatemi capire,
voi tutti state effettivamente digitando il vostro indirizzo e-mail su di un sito a caso che si chiama https://haveibeenpwned.com/ per verificare se la vostra e-mail sia stata violata? Ma veramente?
Posso percularvi un po' o e' contro il regolamento?
sai vero che diversi password manager che integrano la funzionalità di "monitoraggio compromissione password" si appoggiano a quel sito?
https://www.cyber.nj.gov/cyber-blog...een-compromised
https://www.malwarebytes.com/blog/n...n-you-are-pwned
ecc
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".