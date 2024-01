Il fondatore del sito web “Have I been Pwned?”, Troy Hunt, attraverso il proprio blog ufficiale ha annunciato la scoperta di un mastodontico database di password rubate, che circolerebbe sui vari forum da quattro mesi e conterrebbe 71 milioni di credenziali di cui 25 milioni di password.

Come si legge nel post pubblicato sul blog di Troy Hunt, nessuno si era accorto prima d’ora di questo database che contiene 319 file e pesa 109 gigabyte. Scovando al suo interno, Hunt ha scoperto che sono presenti 70.840.771 indirizzi email, di cui 427.308 mila iscritti ad Have I Been Pwned ed a cui è già stata comunicata la violazione. A destare preoccupazione è il fatto che un terzo degli indirizzi email presenti nell’archivio non erano mai stati viti prima d’ora, ed infatti Hunt preoccupato spiega che “non si tratta della solita raccolta di liste che viene spesso riproposta sul dark web e spacciate per il prossimo grande leak. È un volume significativo di dati”.

A giudicare da quanto emerso, la maggior parte delle password sarebbero deboli, ma non mancano le password forti che sono state raccolte attraverso uno stealer. In lista figurano anche credenziali legate a siti web come Facebook, Coinbase, eBay e Roblox, quindi potenzialmente anche legate a dati di pagamento degli utenti.

Hunt nel post spiega anche di aver utilizzato tale lista per aggiornare il database di Have I Been Pnwed.