Seleziona una pagina



Da Wired.it :

MOAB, Mother of all breaches, ovvero la madre di tutte le violazioni. Così il ricercatore di sicurezza informatica Bob Dyachenko, proprietario del portale Security Discovery, e il team di CyberNews hanno denominato un archivio di 12 terabyte, contenente ben 26 miliardi di dati, trapelato in rete nelle ultime ore. Un set di dati gigantesco, che sembra contenere per lo più “informazioni relative a violazioni di dati passate” – anche se è abbastanza evidente che una buona parte di dati sia trapelata al pubblico per la prima volta. Tra queste, a quanto pare, ci sarebbero moltissime informazioni personali degli utenti – nomi, indirizzi e numeri di telefono -, credenziali di accesso e dati finanziari.

Insomma, una quantità notevole di dati, che sembrerebbero essere stati raccolti dal gigante cinese della messaggistica Tencent, oltre che da piattaforme di social media e servizi come Weibo, Twitter, Dropbox, LinkedIn, Adobe, Canva e Telegram. A rendere la situazione ancora più preoccupante, poi, c’è il fatto che moltissimi dei dati trapelati includano anche “documenti di varie organizzazioni governative negli Stati Uniti, Brasile, Germania, Filippine, Turchia e altri paesi”. Non si tratta, quindi, solo di una delle fughe di informazioni più estese di sempre, ma anche di una delle più preoccupanti. “Il set di dati è estremamente pericoloso poiché gli autori delle minacce potrebbero sfruttare i dati aggregati per un’ampia gamma di attacchi, tra cui furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili”, hanno riferito i ricercatori di CyberNews, sottolineando il rischio che i malintenzionati possano usare i dati per mettere in atto un attacco di credential stuffing (un tipo di attacco informatico in cui l’attaccante raccoglie le credenziali dell’account rubato, ndr) di enorme portata.

In ogni caso, mentre gli esperti di sicurezza sono a lavoro per cercare di individuare la fonte della fuga di dati, i ricercatori di Security Discovery e CyberNews hanno fornito una serie di suggerimenti utili per mantenere al sicuro i propri dati: “utilizzare password complesse e difficili da indovinare, abilitare l’autenticazione a più fattori su tutti gli account importanti, tenere d’occhio i tentativi di phishing e spear phishing”, ma anche verificare la presenza di duplicati nelle password utilizzate, così da poter impostare una nuova password laddove sia necessario modificarla.



[Fonte Wired.it]