Il team di ricerca di Cybernews ha scoperto una delle più gravi violazioni di dati mai registrate, con un numero record di 16 miliardi di credenziali di accesso esposte online. I dati, provenienti da una trentina di database differenti, sarebbero in larga parte il risultato di campagne condotte tramite infostealer, ovvero malware progettati per sottrarre informazioni sensibili dagli utenti.
Un volume mai visto prima: 16 miliardi di credenziali
L’indagine ha portato alla luce 30 dataset differenti, ciascuno contenente da decine di milioni a oltre 3,5 miliardi di record. Alcuni dati potrebbero sovrapporsi, ma l’entità complessiva della fuga resta senza precedenti.
“Non si tratta solo di una fuga di dati: è un manuale per l’abuso su larga scala”, hanno dichiarato i ricercatori.
“Con 16 miliardi di record esposti, i criminali informatici hanno accesso a una quantità mai vista di credenziali personali.”
Il dato più allarmante? Non si tratta di vecchie fughe riciclate, ma di informazioni recenti, potenzialmente ancora utilizzabili per attacchi informatici.
Origine e contenuti delle banche dati
I database contengono credenziali di accesso a una varietà di servizi online, tra cui:
- Social network come Facebook e Telegram
- Servizi cloud e aziendali
- Portali per sviluppatori come GitHub
- VPN, email e persino servizi governativi
In molti casi, i dati si presentano con una struttura ricorrente: URL del sito, nome utente e password, come comunemente raccolti dagli infostealer. Alcuni file includono cookie di sessione, token di autenticazione e metadati, che aumentano notevolmente il rischio di aggirare i sistemi di autenticazione a due fattori (2FA).
Un pericolo per tutti gli utenti e le aziende
Questi dati possono essere sfruttati per:
- Accessi non autorizzati a conti personali
- Furti di identità
- Campagne di phishing mirate
- Attacchi ransomware e BEC (Business Email Compromise)
La natura frammentata e parzialmente anonima dei dataset rende difficile identificare l’origine e soprattutto stimare quante persone siano coinvolte. Alcuni file sono stati nominati in modo generico (“logins”, “credentials”), mentre altri suggeriscono un’origine geografica o un servizio specifico.
Un cambio di paradigma nel mondo del cybercrimine
Secondo il ricercatore Aras Nazarovas, questo evento potrebbe indicare una trasformazione nei metodi usati dai cybercriminali. Anziché vendere o diffondere dati rubati su canali Telegram – una pratica comune fino a poco tempo fa – sempre più gruppi criminali sembrano aggregare i dati in database centralizzati e tradizionali, più facili da utilizzare e distribuire.
“L’inclusione di dati recenti e dettagli come token e cookie rende questo materiale estremamente pericoloso, specialmente per aziende che non applicano controlli adeguati su password e autenticazioni multiple”, ha dichiarato Nazarovas.
Cosa puoi fare per proteggerti
In mancanza di informazioni certe su chi abbia raccolto e diffuso questi dati, la responsabilità ricade sugli utenti finali. Le misure consigliate includono:
- Cambiare tutte le password, soprattutto se riutilizzate
- Abilitare l’autenticazione a due fattori (2FA) dove possibile
- Monitorare l’attività sospetta sui propri account
- Utilizzare un password manager per creare credenziali robuste e uniche
- Controllare il sistema alla ricerca di infostealer e altri malware
- Utilizza strumenti come Have i Been Pwned per capire se il tuo indirizzo mail è stato compromesso
Un ulteriore consiglio importante riguarda la gestione dei cookie e dei token di sessione, che in alcuni casi non vengono invalidati nemmeno dopo un cambio password. Questo rende ancora più complesso difendersi, se non si interviene in modo completo e proattivo.
Per maggiori informazioni visita la fonte: Cybernews
A proposito, Facebook ha appena introdotto l’utilizzo delle Passkey.
Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia
