Un tesoro nascosto di 16 miliardi di password espone il Mondo a rischi senza precedenti

 Una recente indagine ha portato alla luce uno degli incidenti di sicurezza informatica più vasti della storia: una raccolta di ben 16 miliardi di credenziali di accesso è stata scoperta online. Questi dati, con ogni probabilità, provengono dall’azione silenziosa e pervasiva di malware “infostealer” (ladri di informazioni), che infettano i computer degli utenti per rubare le loro password.

Un “Blueprint per il Caos” a portata di tutti

Il team di ricerca di Cybernews, che ha monitorato il web fin dall’inizio dell’anno, si è imbattuto in circa 30 enormi archivi di dati. Il più piccolo conteneva decine di milioni di dati, mentre il più grande superava i 3,5 miliardi. In totale, un’incredibile cifra di 16 miliardi di credenziali, un numero che sfida l’immaginazione.

La cosa più preoccupante, secondo i ricercatori, non è solo la quantità, ma la natura di questi dati. “Questa non è solo una fuga di dati, è un blueprint per lo sfruttamento di massa”, hanno dichiarato. I criminali informatici ora dispongono di un accesso senza precedenti a informazioni personali che possono essere usate per furti d’identità, acquisizione di account e campagne di phishing mirate. Non si tratta di vecchi elenchi riciclati, ma di dati freschi e pronti per essere utilizzati.

L’unica nota positiva in questo scenario è che questi archivi sono rimasti esposti solo per un breve periodo, abbastanza a lungo da essere scoperti dai ricercatori ma, si spera, non abbastanza da permettere un’ampia diffusione.

Cosa contengono questi miliardi di Dati?

Le informazioni scoperte sono un mix proveniente da varie fonti: malware infostealer, set di dati per attacchi di “credential stuffing” (in cui si provano le stesse credenziali su più siti) e fughe di dati riconfezionate.

Sebbene sia impossibile determinare il numero esatto di persone colpite a causa delle probabili sovrapposizioni, la struttura dei dati è chiara e allarmante: URL del sito, nome utente e password. È esattamente il formato utilizzato dalla maggior parte dei moderni malware infostealer.

Queste credenziali aprono le porte a quasi ogni servizio online immaginabile: da giganti come Apple, Facebook e Google, a piattaforme per sviluppatori come GitHub, fino a servizi di messaggistica come Telegram e persino portali governativi. Con 16 miliardi di record, è difficile che qualche servizio sia stato risparmiato.

Hacker

Non è la prima volta, ma la scala è inquietante

Questo evento si inserisce in una tendenza preoccupante. All’inizio del 2024, lo stesso team di ricerca aveva scoperto la “Madre di tutte le Breaches” (MOAB), un archivio ancora più grande con 26 miliardi di record. Questi eventi dimostrano come i dati rubati vengano costantemente aggregati e messi a disposizione nel mondo del cybercrime.

Anche se non è chiaro chi possedesse questi 16 miliardi di credenziali – potrebbero essere ricercatori di sicurezza o, più probabilmente, attori malevoli – il rischio è concreto. Per un criminale, anche un tasso di successo inferiore all’1% su un bacino così vasto si traduce nell’accesso a milioni di account.

Cosa possiamo fare? L’Iimportanza di un’igiene digitale

Di fronte a una minaccia di questa portata, sentirsi impotenti è normale. Tuttavia, possiamo e dobbiamo agire. Non si tratta di creare allarmismo, ma di prendere coscienza e adottare buone pratiche di sicurezza.

1. Controlla e rafforza le tue password: È il momento giusto per fare un check-up delle proprie credenziali. Utilizza password lunghe, complesse e uniche per ogni servizio. Evita di riutilizzare la stessa password su più siti. Se fai fatica a ricordarle, un password manager è uno strumento essenziale e sicuro.
2. Attiva l’Autenticazione a Due Fattori (2FA): L’attivazione della 2FA (tramite app, SMS o token fisico) è uno dei modi più efficaci per proteggere i tuoi account. Anche se un criminale dovesse rubare la tua password, non potrebbe accedere senza il secondo fattore di autenticazione.
3. Fai Attenzione al Phishing: Con questi dati a disposizione, i tentativi di phishing diventeranno ancora più mirati e convincenti. Sii scettico verso email e messaggi inaspettati che ti chiedono di cliccare su link o inserire le tue credenziali.
4. Effettua una Scansione del Tuo Sistema: Assicurati che i tuoi dispositivi non siano infetti da malware. Una buona scansione antivirus può rilevare e rimuovere eventuali infostealer presenti.

Insomma, state attenti.