Guerra cibernetica
MOAB: la più grande fuga di dati della storia è qui: 26 miliardi di record ora sono esposti, forse anche i vostri
È arrivata MOAB, ossia «Mother of all Breaches», la «madre di tutte le fughe di dati»: decine di miliardi di record sono stati trafugati e sono ora a rischio. Si tratta della più grande breach della storia. Lo riporta il sito Cybernews.
L’enorme fuga di dati contiene dati di numerose violazioni precedenti, tra cui l’incredibile cifra di 12 terabyte di informazioni, che coprono l’incredibile cifra di 26 miliardi di record.
«La fuga di dati, che contiene i dati degli utenti di LinkedIn, Twitter, Weibo, Tencent e altre piattaforme, è quasi certamente la più grande mai scoperta» scrive Cybernews.
Sostieni Renovatio 21
Secondo il team di ricercatori che ha trovato la falla, sebbene il set di dati trapelato contenga principalmente informazioni relative a violazioni di dati passate, quasi certamente contiene nuovi dati, che non sono stati pubblicati prima. Gli esperti ritengono improbabile riuscire ad identificare il proprietario dell’istanza contenente la quantità supermassiva di dati sensibili.
Il MOAB contiene 26 miliardi di record in 3.800 cartelle, ciascuna delle quali corrisponde a una violazione dei dati separata. Sebbene ciò non significhi che la differenza tra i due si traduca automaticamente in dati non pubblicati in precedenza, miliardi di nuovi record indicano una probabilità molto elevata e il MOAB contiene informazioni mai viste prima.
I ricercatori ritengono che il proprietario del MOAB abbia un interesse acquisito nell’archiviazione di grandi quantità di dati e, pertanto, potrebbe essere un attore malintenzionato, un broker di dati o qualche servizio che funziona con grandi quantità di dati.
«Il set di dati è estremamente pericoloso poiché gli autori delle minacce potrebbero sfruttare i dati aggregati per un’ampia gamma di attacchi, tra cui furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili», hanno affermato i ricercatori del team che ha scoperto la catastrofica falla.
Il MOAB «non sembra essere costituito solo da dati appena rubati ed è molto probabilmente la più grande raccolta di violazioni multiple (COMB)», scrive Cybernews.
Anche se il team ha identificato oltre 26 miliardi di record, è molto probabile che vi siano anche dei duplicati. Tuttavia, i dati trapelati contengono molte più informazioni delle semplici credenziali: la maggior parte dei dati esposti sono sensibili e, quindi, preziosi per attori malintenzionati.
Si suppone che ci siano centinaia di milioni di record da Weibo (504 milioni), MySpace (360 milioni), Twitter (281 milioni), Deezer (258 milioni), Linkedin (251 milioni), AdultFriendFinder (220 milioni), Adobe (153 milioni), Canva (143 milioni), VK (101 milioni), Daily Motion (86 milioni), Dropbox (69 milioni), Telegram (41 milioni) e molte altre società e organizzazioni informatiche.
MOAB conterrebbe anche documenti di varie organizzazioni governative negli Stati Uniti, Brasile, Germania, Filippine, Turchia e altri Paesi.
Aiuta Renovatio 21
Secondo gli scopritori, l’impatto del MOAB sui consumatori potrebbe essere senza precedenti. Poiché molte persone riutilizzano nomi utente e password, gli autori malintenzionati potrebbero lanciarsi in uno tsunami di attacchi contro gli account degli utenti.
«Se gli utenti utilizzano per il proprio account Netflix le stesse password che utilizzano per il proprio account Gmail, gli aggressori possono sfruttarle per orientarsi verso altri account più sensibili. Oltre a ciò, gli utenti i cui dati sono stati inclusi in MOAB supermassicci potrebbero diventare vittime di attacchi di spear-phishing o ricevere elevati livelli di e-mail di spam», hanno affermato i ricercatori.
La fuga di dati più grande prima di MOAB era sta nel 2021, quando si calcolò che un COMB conteneva 3,2 miliardi di record, che rappresentano un misero 12% del MOAB 2024.
Anche i dati di accesso di alcuni utenti italiani potrebbero essere quindi stati compromessi. Si consiglia di utilizzare sequenze complesse diverse per ciascun servizio, e di impostare sempre la verifica di accesso su due fattori (quella che implica un codice che arriva via mail, telefonata o SMS).
Se avete account diversi che usano la stessa password cambiatela immediatamente.
Iscriviti alla Newslettera di Renovatio 21
Cina
La Cina si prepara alla guerra dell’informazione creando un nuovo ramo della Difesa
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Il governo USA voleva una backdoor per Telegram
Il governo degli Stati Uniti voleva una backdoor su Telegram per poter potenzialmente spiare i suoi utenti, ha detto il fondatore della piattaforma di social media Pavel Durov in una rara intervista concessa a Dubai al giornalista americano Tucker Carlson.
Nella densa conversazione Durov ha raccontato che l’attenzione dell’FBI è stata una delle ragioni ha abbandonato l’idea di portare la società a San Francisco, nel cuore della Silicon Valley, aggiungendo anche l’esperienza di essere assalito da tre criminali in strada appena sceso dagli uffici di Twitter dove aveva incontrato il CEO Jack Dorsey.
Nato a San Pietroburgo, Durov aveva fondato VK, la risposta russa a Facebook, insieme al fratello matematico Nikolaj. I due hanno passato alcuni anni dell’infanzia in Italia, a Torino, dove già davano prova della loro prodezza: il Nikolaj si esibì pure alla TV nazionale – immaginiamo il programma di Mike Bongiorno – come bambino prodigio che sa risolvere un’equazione di terzo grado.
Dopo traversie con il governo russo, che voleva i dati degli utenti ucraini, i fratelli hanno venduto le loro quote e riparato all’estero, dove hanno successivamente sviluppato il servizio di messaggistica social Telegram, che si descrive come uno degli strumenti di comunicazione più sicuri e protetti.
Ep. 94 The social media app Telegram has over 900 million users around the world. Its founder Pavel Durov sat down with us at his offices in Dubai for his first on-camera interview in almost a decade. pic.twitter.com/NEb3KzWOg8
— Tucker Carlson (@TuckerCarlson) April 16, 2024
Sostieni Renovatio 21
Nell’intervista il Durov spiega che l’occhio vigile dell’FBI rendeva difficile la sua permanenza in America, ha detto, con tanto di visite nel suo appartamento dove faceva colazione e apparizioni in aeroporto appena sbarcava.
«Abbiamo ricevuto troppa attenzione da parte dell’FBI, delle agenzie di sicurezza, ovunque siamo arrivati», ha detto Durov a Carlson, descrivendo l’esperienza come «allarmante».
Secondo Durov, uno dei suoi dipendenti più importanti una volta gli disse che era stato avvicinato dal governo degli Stati Uniti. «C’è stato un tentativo segreto di assumere il mio ingegnere alle mie spalle da parte degli agenti della sicurezza informatica», ha detto l’uomo d’affari.
«Stavano cercando di convincerlo a utilizzare alcuni strumenti open source che avrebbe poi integrato nel codice di Telegram che, a mio avviso, sarebbero serviti da backdoor», ha detto Durov, confermando di credere al racconto del dipendente. «Non c’è motivo per cui il mio ingegnere inventi tali storie».
Durov ha continuato dicendo che anche lui ha «sperimentato personalmente pressioni simili» in America, dove le forze dell’ordine lo hanno avvicinato in più occasioni.
Il giovane imprenditore russo non concedeva un’intervista da dieci anni. Ha spiegato di perseguire, più che la ricchezza o il lusso, la libertà personale ed imprenditoriale, e ha raccontato di essere concentrato totalmente sul suo prodotto e sulla sua azienda, di cui è il solo proprietario e capo. Durov dice di aver rifiutato il danaro dei venture capitalist per mantenere la sua totale autonomia.
Interessante il racconto di quando, ospite dell’allora CEO Dorsey, che tutta Twitter poteva essere mantenuta con venti dipendenti invece che le centinaia che vi lavoravano senza sapere nemmeno bene cosa facessero. Il Dorsey rispose che se cominciasse a licenziare le persone il titolo di Twitter alla borsa Wall Street sarebbe caduto.
Come noto, anni dopo, Elon Musk si è comprato Twitter portandola via dal mercato azionario, e di lì a poco avrebbe licenziato l’80% della forza lavoro. Il servizio offerto dalla piattaforma, ora chiamata X, sembra migliorato: bassa latenza, alta definizione per i video, etc.
Aiuta Renovatio 21
Durov ha raccontato di ignorare la maggior parte delle ingiunzioni che arrivano agli uffici di Telegram da vari enti e governi, compreso il Congresso USA che aveva mandato, dopo i fati del 6 gennaio 2021, due distinte lettere: il Congresso democratico diceva di consegnare tutti i dati dei partecipanti della protesta, altrimenti Telegram sarebbe stata in violazione della Costituzione USA; una lettera del Congresso repubblicano diceva invece che se avrebbe consegnato quei dati sarebbe stato in violazione della Costituzione USA.
Il capo di Telegram sostiene, tuttavia, che la principale pressione arriva da Apple e Google, che possono bloccare del tutto le applicazioni sui telefonini di tutto il mondo.
Come riportato da Renovatio 21, tre settimane fa il tribunale nazionale spagnolo ha ordinato ai fornitori di servizi Internet di sospendere Telegram, in attesa di un’indagine sulle accuse di violazione del copyright. Qualche mese fa il segretario del Consiglio di sicurezza e difesa nazionale dell’Ucraina aveva dichiarato che Telegram è un servizio «pericoloso». L’app, insieme a TikTok è stata vietata per «terrorismo» in Somalia. Telegram è completamento bloccato in Cina e parzialmente in Iran.
Al tempo della pandemia la Germania aveva apertamente valutato la possibilità di chiudere Telegram, unico social che – di origine russa con server negli Emirati – pareva non censurare le opinioni degli utenti come invece facevano tutte le altre piattaforme. Nel 2022, il governo tedesco ha accusato Telegram di fornire una piattaforma per negazionisti del COVID-19 e «radicali di destra» e ha persino minacciato di bloccare l’app se la società dietro di essa non avesse collaborato con Berlino e fermato la diffusione dell’incitamento all’odio e dell’estremismo. Nel 2023 la Germania ha messo in galera un uomo per aver sostenuto la Russia su Telegram.
In Italia la questione Telegram era stata posta, su altre basi, all’inizio del lockdown 2020: gli editori italiani lamentarono che esistevano sull’app alcuni canali dove si potevano scaricare gratuitamente giornali e riviste – praticamente, un angolo di pirateria diffusa. La Federazione Italiana Editori Giornali (FIEG) chiese all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) di «un provvedimento esemplare e urgente di sospensione di Telegram, sulla base di un’analisi dell’incremento della diffusione illecita di testate giornalistiche sulla piattaforma che, durante la pandemia, ha raggiunto livelli intollerabili per uno Stato di diritto».
Due settimane dopo, a fine aprile 2020, Telegram, con una mossa inedita, rispose ad una mail dei giudici italiani e disattivò i canali accusati. Come scrisse trionfalmente La Repubblica: «Il primo grande risultato nella lotta alla contraffazione dell’editoria arriva nella notte da Dubai alla casella di posta elettronica della procura di Bari: “Hello, thank you for your email”, esordiscono brevemente i manager della piattaforma di messaggistica, prima di dare l’annuncio: “Abbiamo appena bloccato tutti i canali che ci avete indicato, all the best”, firmato: “Telegram Dmca”».
Iscriviti alla Newslettera di Renovatio 21
Immagine di TechCrunch via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic
Guerra cibernetica
Un’altra nave portacontainer «ha perso potenza» vicino al ponte di Nuova York?
«Avevano 3 rimorchiatori di scorta, ma ne sono serviti altri 3 per tenerla sotto controllo. Hanno ripreso il potere e sono stati portati all’ancora vicino al ponte di Verrazano», ha detto a Konrad il capitano del rimorchiatore. Il Konrad ha affermato che la nave è registrata a Malta ed è di proprietà e gestita da un’importante compagnia di navigazione francese.BREAKING: A NY tugboat captain has reported to @gCaptain “container ship APL QINGDAO lost power while transiting New York harbor. They had 3 escort tugs but 3 more were needed to bring her under control. They regained power & were brought to anchor near the verrazano bridge” pic.twitter.com/Z2IP04xmLs
— John Ʌ Konrad V (@johnkonrad) April 7, 2024
The ship is registered in Malta and is owned and operated by the large French shipping company @cmacgm pic.twitter.com/susotOdB2i
— John Ʌ Konrad V (@johnkonrad) April 7, 2024
Il Konrad tuttavia sostiene di non avere ancora certezza dell’accaduto: «stiamo ancora aspettando conferma sull’accaduto». La notizia ha comunque trovato spazio nei notiziari della TV americani. Secondo la CBS la nave avrebbe perso la propulsione ma non l’energia. Aggiungendo validità al rapporto di Konrad, i dati di tracciamento AIS della nave mostrano che ha gettato l’ancora improvvisamente nella tarda notte di venerdì, appena prima del ponte sospeso. Da domenica mattina lo stato di navigazione della nave è «ancorato», riporta Zerohedge. L’incidente avviene quasi due settimane dopo che una nave portacontainer ha perso potenza e ha fatto crollare il ponte Francis Scott Key lungo 1,6 miglia a Baltimora, nel Maryland, paralizzando il porto di Baltimora. Alcuni hanno parlato del disastro come il possibile effetto di un attacco cibernetico. Altri di una sorta di «evento cigno nero» in grado di traumatizzare i mercati, la politica e l’intera popolazione.NOTE: we are still waiting for confirmation on the incident
— John Ʌ Konrad V (@johnkonrad) April 7, 2024
Iscriviti alla Newslettera di Renovatio 21
-
Salute2 settimane fa
I malori della 16ª settimana 2024
-
Pensiero2 settimane fa
Foreign Fighter USA dal fronte ucraino trovato armato in Piazza San Pietro. Perché?
-
Vaccini1 settimana fa
Lanciati i vaccini RNA monodose contro COVID e influenza per i bambini. I critici: «livelli di follia senza precedenti»
-
Cina2 settimane fa
TongTong, la «ragazzina» creata con l’Intelligenza Artificiale per la Cina senza figli
-
Cancro2 settimane fa
Vaccino mRNA, «aumenti significativi» delle morti per cancro dopo la terza dose: studio giapponese
-
Droni1 settimana fa
I droni israeliani attirano i palestinesi con audio di bambini che piangono e poi gli sparano
-
Salute5 giorni fa
I malori della 17ª settimana 2024
-
Pensiero1 settimana fa
«Preghiera» pagana a Zeus ed Apollo recitata durante cerimonia di accensione della torcia olimpica. Quanti sacrifici umani verranno fatti, poi, con l’aborto-doping?