Gli esperti della Cyber Division di Var Group, Yarix, azienda italiana specializzata in cybersecurity hanno da poco scovato nel deep web oltre 450 milioni di email e password pronte per essere utilizzate a fini criminali. Tra le mail presenti nel database figurano i dati delle Forze dell'ordine e di Polizia, le Forze armate, i Vigili del fuoco, diversi ministeri, città metropolitane, ospedali e università. Estendendo la ricerca a livello mondiale si possono notare anche gli indirizzi della Casa Bianca e delle Forze armate americane, di Europol, Eurojust, Parlamento europeo e Consiglio europeo: un data leak di proporzioni mondiali sul quale stanno lavorando numerosi esperti e investigatori per comprendere chi ha pubblicato in Rete questi file .txt e quali rischi può causare la presenza di questo database nelle mani di un cyber criminale.

Analizzando i file presenti in questo data leak, chiamato Anti Public, gli hacker sotto copertura di D3Lab hanno evidenziato che il database comprende 457.962.538 email alle quali sono associate diverse password, questo poiché gli indirizzi email sono utilizzati per accedere a più servizi online. Al momento gli esperti di sicurezza informatica sono al lavoro su questo gigantesco archivio di mail e password per comprendere chi e in che modo è riuscito a rubare questa grande quantità di dati sensibili che coinvolge 13 milioni di domini email e 450 milioni di email, un database di dati rubati senza precedenti, ora in vendita nel deep web.

Sulla questione è intervenuto il CEO di Yarix Mirko Gatto che ha dichiarato: "Il colpo d'occhio sui domini presenti in AntiPublic rivela e conferma l'estensione della vulnerabilità in cui viviamo: dalla Casa Bianca all'intero sistema militare e accademico in Italia, abbiamo davanti la fotografia esatta della nostra fragilità, che si nutre di una cultura della sicurezza ancora ampiamente acerba. Dalle organizzazioni più strutturate al quotidiano dei singoli individui, è imperativo che tutti cambiamo i nostri comportamenti, alla luce della consapevolezza che la criminalità informatica è in grado di nuocere a tutti i livelli".

Una minaccia in grado di compromettere la sicurezza di milioni di persone che ha portato il team di Yarix ad invitare, ancora una volta, tutti gli utenti a cambiare immediatamente le vecchie password, come sottolineato anche dal professore della Sapienza Roberto Baldoni, direttore del Laboratorio Nazionale di Cybersecurity: "Se gli account sono confermati con le password ancora in uso il danno potrebbe essere di proporzioni inimmaginabili. Un simile archivio può essere sicuramente usato per il phishing ma non tanto per la sottrazione fraudolenta di informazioni a casaccio, quanto come punto d'ingresso nel perimetro difensivo di aziende commerciali e organizzazioni con compiti delicati e prendere possesso dei loro server per fare pubblicità, mining di bitcoin o offrire servizi illegali".