Arturo Di Corinto per “la Repubblica”
HACKER
Indirizzi di ambasciate e ambasciatori, scuole italiane e istituti di cultura all' estero, carabinieri, militari e uffici visti, giornalisti politici e parlamentari: "AntiPublic", il data leak di 450 milioni di email e password rubate e diffuse nel web profondo continua ad offrire sorprese a ricercatori e investigatori. E brutte sorprese agli utenti: secondo informazioni raccolte da Repubblica, una parte delle password trafugate è ancora utilizzata, mettendo dunque a rischio i segreti delle istituzioni.
Nell' archivio rubato, infatti, ci sono le email dei sindacati di polizia, 1071 email degli agenti della Guardia di Finanza, 542 email del ministero degli Esteri, ambasciate comprese, 1472 email di docenti e ricercatori della Sapienza di Roma.
HACKER 1
Molte email appartengono a parlamentari italiani, 650, e tra questi figurano 180 senatori. Alcuni non siedono più in Parlamento, altri invece sì, la loro email è attiva e per leggerla usano come password il nome dei figli, il proprio nominativo storpiato o epiteti da bar.
La Polizia postale che sta lavorando sull' archivio in un comunicato parla di email e password vecchie, ma i proprietari potrebbero non sapere ancora che sono state sottratte loro le credenziali di accesso. Lo si capirà dopo l' analisi degli indirizzi. Intanto sappiamo che molte sono state compromesse.
Secondo Denis Frati, fondatore di D3Lab a capo del team di hacker bianchi che hanno svolto le ricerche e portato alla divulgazione dell' archivio rubato, «gli accertamenti hanno trovato riscontro tra alcuni dei nostri clienti. Sebbene la condivisione del database nel mondo underground fosse già stata avviata da alcuni giorni, non avevano ancora ricevuto notizia del problema, il che lascia pensare che nel panorama italiano il leak non fosse noto».
HACKERS
Molti indirizzi hanno più di una password associata. È il fenomeno del "Password reuse", cioè l' utilizzo della medesima chiave d' accesso per tutti i siti di servizi online e i social network a cui si è registrati con un nome utente che coincide con il proprio indirizzo mail di lavoro. «Il dramma è che quelle credenziali possono essere il punto d' ingresso nell' operatività quotidiana di chi ha compiti delicati », dice Camil Demetrescu, professore alla Sapienza e membro del Laboratorio Nazionale di Cybersecurity.
«Possono consentire, con tecniche di "privilege escalation" (acquisizione di accessi privilegiati sui computer, ndr.) di entrare nei server aziendali o istituzionali, prenderne possesso e condurre quindi attacchi informatici». La vicenda potrebbe dunque non finire qui. Già si vocifera di un altro archivio di dati rubati più grande, da 21 giga.