La settimana scorsa, un esperto di sicurezza membro della community ha inviato 122 GB di dati prelevati da migliaia di canali Telegram. Contenevano 1700 file con 2 miliardi di righe e 361 milioni di indirizzi e-mail unici, di cui 151 milioni non erano mai stati visti prima nei canali di verifica di data breaching. Insieme a questi indirizzi c’erano le password e, in molti casi, il sito web a cui si riferivano i dati. Oggi ho effettuato un’analisi approfondita, poiché c’è una grande quantità di indirizzi email mai visti prima e, sulla base sulle verifiche che ho effettuato, si tratta di dati legittimi. Questa è una panoramica di alto livello, ora ecco i dettagli:

Telegram è una popolare piattaforma di messaggistica che semplifica la creazione di un “canale” e la condivisione di informazioni con coloro che desiderano visitarlo. Come descrivere il servizio Telegram, è semplice, privato e sicuro, e come tale è diventato molto popolare tra coloro che desiderano condividere contenuti in modo anonimo, compresi i dati relativi alle violazioni della sicurezza. Ecco come appaiono spesso i dati pubblicati su Telegram:

Questi sono chiamati “combolist”, ovvero combinazioni di indirizzi email o nomi utente e password. La combinazione di questi è ovviamente ciò che viene utilizzato per autenticarsi a vari servizi, e spesso vediamo gli aggressori utilizzare queste liste per effettuare attacchi di “credential stuffing”, dove usano le liste per tentare di accedere agli account in massa. L’elenco sopra suddivide semplicemente le combinazioni nei rispettivi provider di servizi email. Ad esempio, quell’ultimo esempio di Gmail contiene oltre un quarto di milione di righe come questa:

Questo è solo uno dei tanti file provenienti da diversi canali Telegram. I dati che sono stati inviati la settimana scorsa provengono da 518 canali diversi e ammontano a 1.748 file separati simili a quello sopra. Alcuni file sono letteralmente vuoti e non contengono alcun dato, mentre altri sono di molti GB con decine di milioni di righe.

Non andrò oltre nell’analisi, ma farò una considerazione finale:

Condividere queste informazioni aiuterà molte persone a capire perché hanno notato comportamenti insoliti sui loro account. È anche un campanello d’allarme per migliorare la sicurezza di tutti. Questa, ovviamente, non è la fine della storia, poiché altre “combolist” sono state pubblicate in altri canali Telegram. Spero che le persone riconoscano che la loro sicurezza è una preoccupazione continua e non qualcosa a cui pensare solo dopo essere comparsi in un databreach o cose del genere.

È per questo che vi voglio ricordare che nessuno di noi è sicuro di non essere sotto attacco o di non aver ricevuto un furto di credenziali, anzi è il contrario. Ognugno di noi ha subito o subirà nel prossimo periodo un furto di dati e credenziali. La differenza però la fa come comportarsi in maniera costante rispetto alle tecnologie che utilizziamo. Proprio per questo motivo vi invito ad avere queste piccole accortezze nel mondo web e delle tecnologie online:

1. cambiare la propria password in maniera frequente. Più alta è la frequenza più bassa sarà la probabilità di accesso di malintenzionati dentro i vostri account
2. Utilizzare l’autenticazione a 2 fattori (2FA) in ogni servizi on online in cui sia possibile
3. aggiornare i propri software e sistemi operativi ogni volta che ci viene proposto
4. Cercare di mantenere il buon senso di leggere ed interpretare in maniera cosciente ciò che clicchiamo online ed in che servizi andiamo ad inserire i propri dati anagrafici o peggio ancora le proprie credenziali.

Se hai bisogno di altre informazioni contattami QUI