DerAdler si. Ti riporto l'estratto delle origini che presumono:
"Dunque, da dove arriva il data leak? “Difficile dirlo”, dice Paolo Dal Checco a CyberSecurity360, “sono credenziali ottenute anche da attività di phishing di utenti Twitter che hanno email Libero, per esempio”.
Da altre analisi effettuate, abbiamo potuto riscontrare che altre plausibili origini di questo leak, vista la storica età, sono per esempio estrazione di dati, tramite tecniche di SQL Injection, operate su siti Web locali non concepiti secondo le basilari regole di sicurezza informatica.
Ma le password in chiaro? Purtroppo si è potuto riscontrare che in alcuni casi, anche recenti, molti siti Web archiviano le password degli utenti senza tecniche di hashing, restituendole quindi sempre in chiaro."