C'è una nuova fuga di dati su larga scala di nomi utente e password che rientra nella categoria dei rompi record.
Soprannominato COMB21, la fuga di dati consiste in 3.28 miliardi di password connesse a 2.18 milioni di indirizzi e-mail unico. Inoltre, la perdita include anche 1,502,909 password collegate a indirizzi e-mail da domini governativi di tutto il mondo. Il governo degli Stati Uniti "conduce" con 625,505 di password esposte, seguito dal Regno Unito con 205,099, Australia con 136,025, Brasile con 68,535, e il Canada con 50,726 password.
Come è stata scoperta la fuga di dati COMB21?
Le credenziali esposte derivano da un colossale set di dati da 100 GB noto come COMB21, sta per Compilation of Many Breaches. I dati sono stati pubblicati gratuitamente su un forum sotterraneo all'inizio di quest'anno, esporre le informazioni da diverse fughe di notizie associate a varie organizzazioni nel corso degli anni.
Come sono state raccolte le password?
Sono state utilizzate tecniche come il cracking dell'hash delle password. Le password sono state probabilmente ottenute con i mezzi di phishing e intercettazioni su connessioni di testo in chiaro esposte.
Come riportato da TheHackerNews, i domini governativi interessati dalla fuga di notizie sono i seguenti:
Dipartimento di Stato – state.gov (29,144)
Dipartimento per gli affari dei veterani – va.gov (28,937)
Dipartimento di Sicurezza Nazionale – dhs.gov (21,575)
National Aeronautics and Space Administration – nasa.gov (15,665)
Internal Revenue Service – irs.gov (10,480)
Centro per il controllo e la prevenzione delle malattie – cdc.gov (8,904)
Dipartimento di Giustizia – usdoj.gov (8,857)
Social Security Administration – ssa.gov (8,747)
U.S. servizio postale – usps.gov (8,205), e
Agenzia per la protezione ambientale – epa.gov (7,986)
Questa non è la prima fuga di dati su larga scala che colpisce milioni di utenti in tutto il mondo. All'inizio di questo mese, i dati personali di più di 533 milioni di utenti di Facebook sono stati esposti, compresi individui provenienti da 106 paesi, con 32 milioni di record di utenti statunitensi, 11 milioni di record di utenti del Regno Unito, e 6 milioni di record di utenti indiani. Le informazioni trapelate includevano numeri di telefono, Facebook ID, nomi completi, sedi, biografie, date di nascita, e in alcuni casi indirizzi e-mail.