I ricercatori di Security Discovery e Cybernews hanno rilevato un database esposto di proporzioni enormi. Una miniera d’oro per i malintenzionati, contenente 3.800 cartelle con informazioni personali di utenti, credenziali di accesso e dati finanziari.
Mother of all breaches, la madre di tutte le violazioni. In una parola: Moab. È questo il nome che il ricercatore di sicurezza informatica Bob Diachenko, proprietario del portale Security Discovery, e il team di Cybernews hanno attribuito a un archivio di 12 terabyte, che custodisce 26 miliardi di dati, trapelato online nelle ultime ore. Un set di dati mastodontico, che racchiuderebbe soprattutto una serie di “informazioni relative a violazioni di dati passate”.
Tra queste, ingenti informazioni personali degli utenti – spaziando dai nomi agli indirizzi fino ai numeri telefonici –, credenziali di accesso (nomi utente, indirizzi mail, password) e dati finanziari (compresi i dettagli dei conti bancari e i registri delle transazioni, ma anche i numeri di carte di credito). L’origine di questo pachidermico set di dati (che risiedeva su un’istanza di archiviazione aperta) andrebbe ricercata nella combinazione di informazioni provenienti da numerose falle, violazioni di account e di database.
Set di dati estremamente pericoloso
Le informazioni trapelate fino a questo momento riportano che il numero più elevato di record (1,4 miliardi), proviene da Tencent, app cinese di messaggistica istantanea. E ancora, per citare le aziende più conosciute, ci sono 504 milioni di record provenienti da Weibo, 360 milioni da MySpace, 281 milioni da Twitter, 258 milioni da Deezer, 251 milioni da Linkedin, 220 milioni da AdultFriendFinder, 153 milioni da Adobe, 143 milioni da Canva, 101 milioni da VKontakte, 86 milioni da Daily Motion, 69 milioni da Dropbox, 41 milioni da Telegram.
Un set di dati estremamente pericoloso, “in quanto chi si cela dietro alle minacce potrebbero sfruttare i dati aggregati per una vasta gamma di attacchi, tra cui furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili”, fanno sapere i ricercatori di sicurezza informatica. In particolare, è elevato il pericolo che i malintenzionati possano sfruttare i dati per attuare un attacco di credential stuffing. C’è di più. I ricercatori riferiscono che fra i dati trapelati risultano anche “documenti di varie organizzazioni governative negli Stati Uniti, Brasile, Filippine, Germania, Turchia e altri paesi”.
Proteggersi dalla madre di tutte le violazioni
Nel frattempo, mentre gli esperti di cybersecurity sono impegnati nel tentativo di individuare l’origine della fuga di dati, i ricercatori di sicurezza informatica di Cybernews e Security Discovery hanno fornito alcune indicazioni utili per proteggere i propri dati. Pertanto, ad utilizzare password complesse e ardue da indovinare, ad abilitare l’autenticazione a più fattori su tutti gli account rilevanti, a monitorare i tentativi di spear phishing, di phishing e di email spam.
E ancora, gli utenti vengono invitati ad appurare la presenza di duplicati nelle credenziali di accesso utilizzate, in modo tale da impostare subito una nuova password laddove si renda doveroso modificarla. Infatti, qualora nel database fossero presenti – ed è decisamente probabile – credenziali riciclate, l’utente sarebbe esposto a criticità su servizi collaterali non interessati (come per esempio Gmail).