È arrivata MOAB, ossia «Mother of all Breaches», la «madre di tutte le fughe di dati»: decine di miliardi di record sono stati trafugati e sono ora a rischio. Si tratta della più grande breach della storia. Lo riporta il sito Cybernews.

L’enorme fuga di dati contiene dati di numerose violazioni precedenti, tra cui l’incredibile cifra di 12 terabyte di informazioni, che coprono l’incredibile cifra di 26 miliardi di record.

«La fuga di dati, che contiene i dati degli utenti di LinkedIn, Twitter, Weibo, Tencent e altre piattaforme, è quasi certamente la più grande mai scoperta» scrive Cybernews.

Secondo il team di ricercatori che ha trovato la falla, sebbene il set di dati trapelato contenga principalmente informazioni relative a violazioni di dati passate, quasi certamente contiene nuovi dati, che non sono stati pubblicati prima. Gli esperti ritengono improbabile riuscire ad identificare il proprietario dell’istanza contenente la quantità supermassiva di dati sensibili.

Il MOAB contiene 26 miliardi di record in 3.800 cartelle, ciascuna delle quali corrisponde a una violazione dei dati separata. Sebbene ciò non significhi che la differenza tra i due si traduca automaticamente in dati non pubblicati in precedenza, miliardi di nuovi record indicano una probabilità molto elevata e il MOAB contiene informazioni mai viste prima.

I ricercatori ritengono che il proprietario del MOAB abbia un interesse acquisito nell’archiviazione di grandi quantità di dati e, pertanto, potrebbe essere un attore malintenzionato, un broker di dati o qualche servizio che funziona con grandi quantità di dati.

«Il set di dati è estremamente pericoloso poiché gli autori delle minacce potrebbero sfruttare i dati aggregati per un’ampia gamma di attacchi, tra cui furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili», hanno affermato i ricercatori del team che ha scoperto la catastrofica falla.

Il MOAB «non sembra essere costituito solo da dati appena rubati ed è molto probabilmente la più grande raccolta di violazioni multiple (COMB)», scrive Cybernews.

Anche se il team ha identificato oltre 26 miliardi di record, è molto probabile che vi siano anche dei duplicati. Tuttavia, i dati trapelati contengono molte più informazioni delle semplici credenziali: la maggior parte dei dati esposti sono sensibili e, quindi, preziosi per attori malintenzionati.

Si suppone che ci siano centinaia di milioni di record da Weibo (504 milioni), MySpace (360 milioni), Twitter (281 milioni), Deezer (258 milioni), Linkedin (251 milioni), AdultFriendFinder (220 milioni), Adobe (153 milioni), Canva (143 milioni), VK (101 milioni), Daily Motion (86 milioni), Dropbox (69 milioni), Telegram (41 milioni) e molte altre società e organizzazioni informatiche.

MOAB conterrebbe anche documenti di varie organizzazioni governative negli Stati Uniti, Brasile, Germania, Filippine, Turchia e altri Paesi.

Secondo gli scopritori, l’impatto del MOAB sui consumatori potrebbe essere senza precedenti. Poiché molte persone riutilizzano nomi utente e password, gli autori malintenzionati potrebbero lanciarsi in uno tsunami di attacchi contro gli account degli utenti.

«Se gli utenti utilizzano per il proprio account Netflix le stesse password che utilizzano per il proprio account Gmail, gli aggressori possono sfruttarle per orientarsi verso altri account più sensibili. Oltre a ciò, gli utenti i cui dati sono stati inclusi in MOAB supermassicci potrebbero diventare vittime di attacchi di spear-phishing o ricevere elevati livelli di e-mail di spam», hanno affermato i ricercatori.

La fuga di dati più grande prima di MOAB era sta nel 2021, quando si calcolò che un COMB conteneva 3,2 miliardi di record, che rappresentano un misero 12% del MOAB 2024.

Anche i dati di accesso di alcuni utenti italiani potrebbero essere quindi stati compromessi. Si consiglia di utilizzare sequenze complesse diverse per ciascun servizio, e di impostare sempre la verifica di accesso su due fattori (quella che implica un codice che arriva via mail, telefonata o SMS).

Se avete account diversi che usano la stessa password cambiatela immediatamente.

SOSTIENI RENOVATIO 21