Il dark web non smette di riservare sorprese. E non sono mai positive. Nelle scorse ore è stato infatti pubblicato su un noto forum di hacking un database contenente 3,8 milioni di dati personali di cittadini italiani, liberamente scaricabile da chiunque.
I DATI ITALIANI NEL DARK WEB
Il malloppo caricato da un utente noto come Cetegus ha come nome del file un titolo piuttosto esplicativo, Italian Consumers 3.8m, che lascia intendere il contenuto: i dati di 3,8 milioni di consumatori italiani. Per dimostrare la bontà del materiale, come da prassi il pirata informatico ha pubblicato una demo, ovvero una piccola selezione che svela che la libreria virtuale si compone di informazioni come l’indirizzo e-mail, il sesso, il comune di residenza e la data di nascita.
BRICIOLE CHE GLI HACKER RACCOLGONO CON PAZIENZA
Non molto, certo, ma considerato che in troppi si affidano a questo genere di informazioni per generare le proprie password, questo database si rivela sufficiente a mettere a rischio un buon numero di chiavi d’accesso.
Non solo, perché incrociando i dati gli hacker, grazie anche ad appositi algoritmi che massimizzano e velocizzano il lavoro, potrebbero ottenerne altri con facilità e creare identità fasulle da utilizzare in truffe, per la precisione campagne phishing mirate che, proprio grazie alla veridicità di quelle informazioni, rischiano di essere particolarmente credibili e dunque temibili.
DA DOVE PROVENGONO QUESTI DATI?
Resta da chiarire la provenienza di questi dati, quasi certamente illecita. Bisogna comprendere se siano frutto di un nuovo data breach o, probabilmente (viste soprattutto le modalità di diffusione), di una riorganizzazione di dati già rubati in precedenza.
Molto spesso i database truffaldini che compaiono nel dark web invecchiano celermente perché quando si scopre l’emorragia di dati gli utenti coinvolti vengono esortati a cambiare mail e password, ma in questo caso si tratta di dati “sempreverdi” considerato che l’internauta che si ritrova vittima di queste azioni non può certo mutare informazioni come il proprio sesso, il comune di residenza e la data di nascita.
Soprattutto perplime l’alto numero di italiani apparentemente coinvolti nella vicenda dai contorni oscuri i cui dati sono ora in balia dei malintenzionati che popolano il dark web: ben 3,8 milioni, a prestar fiducia al nome del file. Ennesima riprova che la navigazione sul Web debba essere effettuata con cognizione di causa, specie quando ci si registra a siti e servizi di natura sospetta. Talvolta basta infatti un log-in sbagliato, a un sito che non ha grandi difese, per perdere per sempre la paternità delle proprie informazioni personali.
