Avete ricevuto una segnalazione che la vostra email è stata violata? Sembra essere stato svelato online un grosso database di vari gigabyte di credenziali, e questo è quello che ne sappiamo ad oggi.
La storia dice questo: a settembre 2023, più di 100 GB di registri di furto e liste di credenziali intitolate “Naz.API” erano stati pubblicati su un popolare forum di hacking. La violazione in questione conteneva una combinazione di indirizzi email e coppie di password in chiaro, insieme al servizio in cui erano stati inseriti, e coppie di credenziali autonome ottenute da fonti non nominate. In totale, il corpus di dati includeva 71 milioni di indirizzi email unici e circa 100 milioni di password diverse associate agli account.
Il malware che ruba informazioni tenta di rubare un’ampia varietà di dati da un computer infetto, comprese le credenziali salvate nei browser, nei servizi di VPN, nei client FTP, e possono rientrare nel computo chiavi SSH, carte di credito, cookie, cronologia di navigazione e wallet di criptovalute. I dati rubati sono catalogati in appositi log e vengono venduti sul mercato nero, letteralmente, dietro pagamento di una fee in bitcoin per evitare di essere tracciabili.
Per controllare la tua email, clicca qui: haveibeenpwned.com.
Oggi il servizio Have I Been Pwned di Troy Hunt ha mandato numerose segnalazioni di questo tipo, ed è plausibile che su oltre 70 milioni di indirizzi ci siano anche email di italiani:
Have I Been Pwned ha aggiunto quasi 71 milioni di indirizzi e-mail associati ad account rubati nel set di dati Naz.API al suo servizio di notifica di violazione dei dati.
Cosa fare se avete ricevuto la notifica
Purtroppo la segnalazione non fa riferimento ad un sito specifico, per cui è impossibile dare indicazioni più precise: l’unica certezza è che si tratta di un servizio che usa la vostra email come login, e questo dovrebbe quantomeno escludere applicazioni di banking online che, per normativa, devono usare sistemi di autenticazione più robusti e non solo basati su email. Per sicurezza, dovreste cambiate password su ogni account che usa quella email come login.
È indispensabile cambiare password per tutti i servizi di cui fate uso abitualmente che usino quella email. Sono a rischio account ad esempio legati a wallet di criptovalute, accesso a community online, accesso a siti web, gestori di password (anche quelli del browser che ho cambiato, ad esempio), accesso a social network e via dicendo. È consigliabile cambiare sempre password periodicamente per qualsiasi account, usarne sempre di diverse e fare in modo di attivare l’autenticazione a due fattori quando disponibile.
Che cos’è Naz.API
Non esiste in apparenza un servizio o dominio Naz.API per cui è possibile che si tratti di un nome in codice o gergale per riferire qualche altra cosa (Naz suggerisce un acronimo, per non dire Nazis o altri termini analoghi, e non sembra essere correlato con NAS, Network Connected Storage). Una API (Application Programming Interface) è una libreria e/o web service che viene acceduta da siti app o linguaggi di programmazione e che corrisponde ad esempio ad un URL parametrico (ad esempio, le API di Youtube).
Il dataset noto come Naz.API da quello che riferiscono ufficialmente è una gigantesca raccolta di informazioni riservate, si parla di ben 1 miliardo di credenziali probabilmente messe assieme su scala globale da più fonti.La celebrità della notizia esce fuori solo oggi per via dell’utilizzo di alcune credenziali nella piattaforma del dark web illicit.services, che permette di cercare informazioni su chiunque digitandole in un motore di ricerca, a quanto ne sappiamo. Il servizio è stato chiuso l’anno scorso per poi riaprire con un nome differente in seguito.
BleepingComputer ha riportato un esempio di come i dati si presentano in forma grezza.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Errore HTTP 418 I’m a teapot: che errore è
- 🟢 Si è verificato un errore SPID – Cosa fare
- 🟠 Brand Name: scegliere un nome di successo per un marchio