Attraverso un canale Telegram, proprio recentemente, sono state diffuse delle combolists contenenti ben 361 milioni di indirizzi e-mail unici compromessi, ottenuti attraverso l’analisi di altrettanti canali dove vengono quotidianamente condivide delle informazioni o dei lotti in vendita da parte dei data breacher o, in generale, dai cybercriminali. Questo principalmente perché Telegram è una piattaforma divenuta popolare per la sua semplicità nel realizzare un canale dove poter condividere informazioni e per la sua sicurezza nel garantire l’anonimato delle persone.
Le combolists menzionate sono una combinazione di indirizzi e-mail, oppure ID, e passwords, utilizzati naturalmente per identificarsi su vari servizi, spesso anch’essi menzionati nelle liste. Tali dati compromessi derivano da attacchi effettuati verso specifici siti o piattaforme e portati avanti con successo, con il “bottino” ottenuto condiviso o venduto sul web per portare avanti truffe o furti di massa. La quantità di dati rubati ottenuta dalla ricerca su svariati canali Telegram è davvero elevata e riguarda anche account creati diversi anni fa e che solo adesso diventano noti per essere stati compromessi in qualche data breach.
HIBP in aiuto dei proprietari delle e-mail diffuse su Telegram
Tutta questa storia è stata condivisa da Troy Hunt, colui a capo di Have i Been Pwned (HIBP), ovvero un sito che cerca di monitorare giornalmente nuovi data breach e dati compromessi, aggiornando il suo database. Egli ha voluto avvisare l’utenza internazionale di questa sua scoperta su Telegram, dove sostiene che ben 151 milioni degli indirizzi e-mail totali presenti in queste combolists, non erano mai stati inseriti nel sito e rappresentano, stando ai suoi controlli, effettivamente dei dati rubati legittimi.
In merito alla questione, Hunt ha aggiornato il database di HIBP per includere tutti i dati e le e-mail compromesse e aggiornare il sito, al fine di controllare molte più situazioni dove gli utenti hanno potuto subire un furto di dati, per poi avvisarli della cosa e permettergli di effettuare le dovute modifiche, prima che sia troppo tardi. Alcuni esempi di come si mostrano i dati ottenuti tramite i canali Telegram sono disponibili nelle immagini qui sotto.
Come controllare se un’e-mail o una password sono compromesse
Tecnicamente HIBP è un servizio dove è possibile effettuare dei controlli sui propri dati ed essere persino notificati nel caso in cui una vostra e-mail ottenga un riscontro in uno dei data-breach aggiunti regolarmente al sito, il quale conta oltre 5 milioni di iscritti che monitorano i loro dati. Normalmente è possibile controllare facilmente se una vostra e-mail è stata compromessa in qualche modo, semplicemente effettuando una ricerca nel loro database.
Se vi interessa controllare se un vostro indirizzo e-mail è stato rilevato in qualche data breach, vi basterà scriverlo nella casella di ricerca presente a questo indirizzo, dove vi verranno scritti il numero di riscontri e i rispettivi siti in cui è registrata la vostra e-mail. In caso di riscontri, è consigliabile effettuare i dovuti accorgimenti andando a modificare i dati su quel sito, come ad esempio la password, o se vi è concesso, l’username o l’intero indirizzo e-mail collegato.
Per quanto riguarda le password, purtroppo spesso accade che anch’esse vengano rubate, che sia a causa di un malware o che sia da un data breach più mirato e dettagliato. Anche in questo caso, tutelati da una protezione della privacy affidabile, tramite HIBP è possibile controllare se la propria password è mai stata rubata in qualche modo, semplicemente inserendola nell’apposita barra di ricerca presente a questo indirizzo. Nel caso si ottenga un riscontro, è consigliabile cambiarla il più presto possibile nei siti e nelle piattaforme dove è stata utilizzata, possibilmente differenziandola da quelle utilizzate in passato o da quelle attualmente in uso.
