Deep web – Anti Public: scoperte milioni di email e password

Recentemente è comparsa una notizia secondo cui nel deep web sarebbe comparso un mega elenco o Data Leak (dimensioni 17GB) con milioni di mail e password rubate appartenenti a diverse aziende, società, ma anche utenti privati, compresi quelle presenti su territorio italiano.

Questo mega elenco è stato soprannominato “Anti Public” e viene condiviso nel dark web tramite un servizio di cloud russo. L’email colpite sarebbero circa 458 milioni di cui 13 milioni di domini con le relative password; di alcune email ci sarebbero addirittura più password. Queste informazioni sono state trapelate dalla Cyber Division di Var Group (la divisione per i reati informatici).

Dunque un bel colpo da parte degli hacker che sicuramente possono ora utilizzare questi account per minare la sicurezza non solo dell’utente privato, ma anche di aziende e degli enti pubblici. Infatti le email colpite non sarebbero solo di utenti privati ma anche di enti come: forze armate usa, ospedali (anche italiani), università (anche italiane), polizia italiana, membri della Casa Bianca e del Parlamento Europeo, ecc …

Dagli studi fatti sul Data Leak, dovrebbe risalire intorno alla fine del 2016, anche se diverse email risultano molto più vecchie e non aggiornate; non si tratta quindi di un rischio concreto per gli utenti che hanno cambiato recentemente le password.

Consiglio di leggere: Tutela della privacy: una guida completa per imparare a difendersi per capire a fondo come tutelarsi dai possibili tentativi di furto di dati sensibili e password.

A questo punto è doveroso aprire una piccola finestra per spiegare cos’è il dark web e perché sarebbe meglio starne alla larga.

Per capire cos’è i dark web dobbiamo paragonare il web come un mare.: dividiamolo in base alle varie profondità:

  1. Livello visibile che è il surface web, che è alla portata di tutti;
  2. Livello inferiore che è il deep web zona dove veicolano il 90% delle informazioni (dai portali aziendali alle pagine Facebook oscurate), che è meno accessibile da utenti inesperti;
  3. Livello profondo dark web che è la zona più pericolosa del web, che per fortuna è difficile da raggiungere.
All’interno del dark web ma anche in alcune zone del deep web troviamo diverse figure tra cui hacker, trafficanti di armi, droga, prostituzione, mercato nero, ecc ….

Molti in rete affermano che non esiste non avendolo mai visto, tuttavia, dalle informazioni riscontrabili sui principali TG e giornali sembrerebbe confermare la sua esistenza.

Riguardante questo vi lascio un messaggio che ho trovato in rete nel sito focus.it da parte di un loro lettore Thoth Djhwti, che dice: dal deep web in giù, non vi trovate in luogo “ludico” … ma in un posto dove i lamer (aspiranti hacker con conoscenze informatiche molto limitate) che non sanno realmente proteggere i propri dati rischiano come un turista che passeggia di notte nei peggiori quartieri di Bogotà, con uno scintillante Rolex al polso.

Per fortuna, come già detto queste zone non sono facilmente raggiungibili utilizzando i browser di casa e motori di ricerca classici come ad esempio Google, ma servono degli strumenti ad hoc.

Come per raggiungere le profondità del mare abbiamo bisogno di un sottomarino anche per raggiungere le profondità del web occorre un browser dedicato: come ad esempio TOR (The Onion Router), che è in grado di gestire i protocolli di rete diversi da http (quali I2P, non-exit-relay, freenet) e i domini .onion tipici dei siti risedenti nel dark web.

Quindi come ben capire la struttura è molto diversa dal web che conosciamo, e di conseguenza possiamo paragonarlo ad una zona ostile ed inesplorata, anche se recentemente un gruppo di ricercatori guidati dall’italiano Carlo Ratti (direttore del Senseable City Lab all’Istituto di Tecnologia del Massachusetts), hanno realizzato la prima mappa del dark web.

Questa ricerca pubblicata in via preliminare online su arXiv (potete leggere la pubblicazione  qui), fa notare come il dark web a differenza del suface web ha meno connessioni che legano i vari siti e di conseguenza definirlo una rete è un termine del tutto improprio.

Tornando alla mappa, essa è stata creata dai ricercatori analizzando le connessioni delle pagine presenti in questa sezione sotto il dominio “.onion” che, come accennato prima nello studio preliminare, è una piccola parte infatti solo il 13% (7mila delle 25mila pagine contenute nel dark web) dei siti presenti nel dark web è connesso tra loro, mentre l’87% dei siti non ha connessioni con altri portali.

Secondo i ricercatori, questo aspetto è legato alle particolari necessità degli utenti del dark web, che sono molto meno “social” rispetto a quelli della rete visibile. Esistono però portali come HiddenWiki (una specie di wikipedia dei siti onion) dove è possibile trovare una lista di questi siti aggiornata continuamente dagli stessi utenti. I link sono organizzati per tipologia e lingua, così che non sarà complicato trovare ciò di cui si ha bisogno. Altro punto di partenza è Reddit: spulciando tra le varie categorie e discussioni, infatti, sarà possibile trovare liste a siti nascosti appartenenti al dark web.

In questo articolo abbiamo visto come è possibile raggiungere il dark web, ma prima di chiudere l’articolo vi voglio dare dei consigli utili:

  1. Il dark web e anche parte del deep web non sono zone ospitali, infatti se non siete esperti rischiate non solo di farvi rubare i soldi ma anche la vostra identità;
  2. Come abbiamo visto nel deep web e dark web possiamo trovare di tutto da immagini di persone famose, armi di contrabbando, droga, ecc … di conseguenza essere accusati di truffa o di furto solo per essere entrati in un sito sbagliato non è cosi difficile;

Quindi, se volete provare l’ebbrezza di entrare nel dark web, fate molta attenzione e soprattutto dovete essere consapevoli a cosa state andando incontro.

Spero che questa guida vi ha fatto chiarezza sui rischi del dark web. Lasciate un commento e fateci sapere i vostri pareri.

COMMENTS

DISQUS: 0