Una incursione di cyber intelligence di Yarix, società di Var Group con sede in Montebelluna e specializzata in sistemi di sicurezza informatica, ha scovato nel deep web un data leak di proporzioni enormi avente ad oggetto quasi mezzo miliardo di indirizzi di posta elettronica corredati da relativa password d’accesso.
Yarix ha immediatamente informato il Ministero dell’Interno perché la violazione, oltre a mettere a repentaglio i dati di una moltitudine di persone, espone ad incalcolabili rischi aziende, organizzazioni ed istituzioni nazionali ed internazionali.
Vittime in Italia: Forze dell’Ordine e di Polizia, Vigili del Fuoco, Forze Armate, ministeri, città metropolitane, ospedali e università.
Vittime a livello globale: Casa Bianca, Forze Armate USA, Europol, Eurojust, Parlamento Europeo, Consiglio Europeo
Yarix evidenzia anche un diffuso malcostume che ha sicuramente contirbuito a rendere questo database di 17 giga in file .txt particolarmene pingue: “il reimpiego della medesima chiave d’accesso per tutti i siti di servizi online, a partire magari da un nome utente coincidente con il proprio indirizzo di mail aziendale. Una forma di imprudenza che può compromettere la sfera degli interessi individuali e aprire una breccia nella sicurezza di aziende e organizzazioni di interesse collettivo”.
Leggi qui il comunicato di Yarix
