26 miliardi di documenti trafugati nascosti in un unico luogo virtuale
Scoperta la più grande violazione di dati nella storia del Web: 12 terabyte di informazioni da LinkedIn, Twitter, Tencent e altri social
Una fuga di notizie supermassiccia contenente dati provenienti da numerose violazioni del passato e comprendente ben 12 terabyte di informazioni, per un totale di 26 miliardi di documenti, è recentemente emersa grazie al lavoro di esperti di settore e raccontata dal sito Web specializzato Cybernews, con sede a Vilnius in Lituania.
La falla, che contiene i dati di utenti di LinkedIn, Twitter, Weibo, Tencent e di altre piattaforme sociali, è quasi certamente la più grande mai venuta alla luce.
Nella storia del Web ci sono state fughe di dati, si potrebbe affermare, e poi c’è stato “questo”.
Svizzera e USA allineati su cybersicurezza e tecnologia digitale
Il Cyber-Defence Campus rilancia lo “Cyber Startup Challenge”
C’è un “data leak checker” disponibile all’indirizzo https://cybernews.com/personal-data-leak-check/
Si tratta della supermassiccia “Madre di Tutte le Violazioni”, in sigla in lingua inglese MOAB, come è definita, che include i dati di migliaia di sottrazioni, violazioni e database privati meticolosamente compilati e reindicizzati.
Volodymyr “Bob” Dyachenko, ricercatore di sicurezza informatica e proprietario di SecurityDiscovery.com, insieme al team di Cybernews, ha certificato miliardi e miliardi di documenti esposti su un’istanza “open” il cui proprietario difficilmente sarà mai identificato.
Secondo il team, il dataset trapelato contiene per lo più informazioni provenienti da violazioni del passato, ma quasi certamente contiene anche dati nuovi, non pubblicati in precedenza.
Ad esempio, il “data leak checker” di Cybernews, disponibile per tutti all’indirizzo https://cybernews.com/personal-data-leak-check/ e che si basa sui dati di tutte le principali fughe di notizie, contiene informazioni provenienti da oltre 2.500 violazioni di dati con 15 miliardi di documenti.
La MOAB contiene infatti 26 miliardi di documenti in 3.800 cartelle, ognuna delle quali corrisponde a una violazione di dati separata.
È nella legislazione USA il “bug” alla tutela della privacy
Un webinar gratuito per esplorare la cybersecurity nel profondo
Molto probabile è che l’attuale “Mother of all Breaches” contenga informazioni mai viste prima…
Anche se questo non significa che la differenza tra i due si traduca automaticamente in dati inediti, miliardi di nuovi documenti indicano una probabilità molto alta che la “Mother of all Breaches” contenga informazioni mai viste prima.
I ricercatori ritengono che il proprietario della MOAB abbia un interesse personale nell’archiviazione abusiva di grandi quantità di dati e, pertanto, potrebbe essere un malintenzionato, un broker di informazioni o un servizio che lavora con grandi quantità di dati.
“Il set di dati è estremamente pericoloso, poiché gli attori delle minacce potrebbero sfruttare i dati aggregati per un’ampia gamma di attacchi, tra cui il furto di identità, sofisticati schemi di phishing, cyberattacchi mirati e accesso non autorizzato ad account personali e sensibili”, hanno dichiarato i ricercatori.
La MOAB supermassiccia non sembra essere costituito solo da dati rubati di recente e molto probabilmente è la più grande “Compilazione di Violazioni Multiple” di sempre, in sigla COMB.
Sebbene il team abbia identificato oltre 26 miliardi di documenti, è altamente probabile che vi siano anche dei duplicati.
Tuttavia, i dati trapelati contengono molte più informazioni delle semplici credenziali: la maggior parte dei dati esposti sono infatti sensibili e, quindi, preziosi per i soggetti malintenzionati.
Un rapido esame dell’albero dei dati rivela un numero incredibilmente elevato di documenti raccolti da precedenti violazioni.
L’allarme di Davos sulla recrudescenza dei cyberattacchi globali
Da ated-ICT Ticino il primo gioco sulla… cyber-sicurezza
1,4 miliardi di dati provengono soltanto da Tencent QQ, un’App di messaggistica istantanea cinese
Il numero maggiore di documenti, 1,4 miliardi, proviene da Tencent QQ, una App di messaggistica istantanea cinese.
Tuttavia, si suppone che vi siano centinaia di milioni di documenti provenienti da Weibo (504 milioni), MySpace (360), Twitter (281), Deezer (258), Linkedin (251), AdultFriendFinder (220), Adobe (153), Canva (143), VK (101), Daily Motion (86), Dropbox (69), Telegram (41M) e molte altre aziende e organizzazioni.
La fuga di notizie include anche i dati di varie organizzazioni governative di Stati Uniti d’America, Brasile, Germania, Filippine, Turchia e altri Paesi.
Secondo il team, l’impatto sui consumatori della “Mother of all Breaches” supermassiccia potrebbe essere senza precedenti.
Poiché molte persone riutilizzano nomi utente e password, gli attori malintenzionati potrebbero lanciarsi in uno tsunami di attacchi di tipo credential-stuffing.
“Se gli utenti utilizzano le stesse password per il loro account Netflix e per il loro account Gmail, gli aggressori possono sfruttarle per passare ad altri account più sensibili. Inoltre, gli utenti i cui dati sono stati inclusi nella MOAB supermassiccia possono diventare vittime di attacchi di spear-phishing o ricevere elevati livelli di e-mail di spam”, hanno dichiarato i ricercatori.
La portata del “data leak” o della falla è di proporzioni ancora inedite.
Ad esempio, nel 2021, Cybernews ha riportato un COMB che conteneva 3,2 miliardi di documenti, pari soltanto al 12 per cento della “Mother of all Breaches” massiccia del 2024.
Ottima la Svizzera in un’esercitazione cyber internazionale
La sicurezza dell’AI? La dichiarazione di Bletchley Park è cruciale
Lo staff di Cybernews: “Si consiglia a tutti di rimanere vigili e di curare la propria igiene informatica”
“Stiamo aggiornando il data leak checker per includere le informazioni della MOAB, che consentirà agli utenti di verificare se i loro dati sono stati inclusi nella più grande fuga di dati conosciuta. Nel frattempo, si consiglia loro di rimanere vigili e di curare la propria igiene informatica”, hanno fatto sapere da Cybernews.
E ancora: “Tutti dovrebbero utilizzare password forti e difficili da indovinare, attivare l’autenticazione a più fattori su tutti gli account importanti, tenere d’occhio i tentativi di phishing e spear phishing, controllare i duplicati delle parole chiave e impostare immediatamente una nuova protezione per gli account che condividono le stesse password”.
La Svizzera verso l’obbligo di notifica dei cyber-attacchi
Che cos’è lo “spear phishing” e perché fa così tanta paura?
L’importanza della sicurezza informatica nel mondo contemporaneo
La campagna "Cyber Security Liechtenstein" è per la sicurezza informatica
La nascita e lo sviluppo di Internet nell'arco di circa un trentennio
I Paesi con il più alto numero di utenti di Internet fra il 1990 e il 2021
Potresti essere interessato anche a:
Innosuisse ha centrato gli obiettivi 2023 di innovazione in Svizzera
Stanziata la cifra record di oltre 490 milioni di franchi per compensare la mancata associazione al noto programma Orizzonte Europa della UE
“Vendo, ma rimango”: la nuova tendenza del piccolo imprenditore
La storia di Francesco Schittini e dell’ingresso Emotec nel fondo MCP è esemplare dei frequenti cambi di proprietà senza scossoni organizzativi
by Alberto NicoliniEditore di distrettobiomedicale.it, BioMed News e Radio Pico
AI Tools for Businesses, il corso dedicato all’intelligenza artificiale
La start-up svizzera navAI l'ha sviluppato allo scopo di fornire tutti gli strumenti necessari a implementare la nuova tecnologia nel proprio settore
C’era una backdoor per infettarli tutti, ma un genio ha salvato il Web
Ecco come la competenza di uno sviluppatore, e un po' di... provvidenza, hanno appena sventato il sabotaggio di Linux e dell'intera rete Internet