16 miliardi di password finiscono in rete, come difendere i propri account
È stato rilevato un enorme data breach che ha portato alla condivisione in rete di ben 16 miliardi di password. Che conseguenze può avere su utenti e aziende
Gli esperti di sicurezza informatica hanno confermato un data breach che ha portato alla condivisione in rete di ben 16 miliardi di password. Una cifra pazzesca che, oltre a rappresentare un grave problema per la privacy, è anche il più imponente furto di dati sensibili della storia che potrebbe avere conseguenze gravissime per migliaia di utenti.
A scoprire la violazione, Cybernews, che ha trovato in rete almeno 30 archivi distinti contenenti milioni, e in alcuni casi miliardi, di record. Oltretutto, la maggior parte di questi archivi era sconosciuta, mai documentata prima, cosa che suggerisce che si tratti di materiale recente e non ancora sottoposto ad analisi ufficiali.
Perché questo data breach e così pericoloso
Bisogna anzitutto sottolineare che immensa mole di dati non è il risultato di un’unica, gigantesca violazione ma sembra essere il frutto di una strategia sistematica di raccolta e diffusione di credenziali rubate tramite l’utilizzo di infostealer, dei malware progettati per sottrarre informazioni personali e credenziali da dispositivi compromessi.
Le informazioni trafugate rivelano accessi diretti a moltissime piattaforme online, tra cui: Apple, Facebook, Google, GitHub, Telegram, e anche diversi portali governativi.
La gravità della situazione sta nel fatto che questi 16 miliardi di password rubate sono pronte per essere sfruttate dai malintenzionati digitali. Oltretutto si tratta di un data breach estremamente organizzato con tutte le informazioni rubate che sono organizzate in maniera coerente e con elenchi completi che, potenzialmente, potrebbero consentire a chiunque l’accesso a milioni di account online.
Ancora più preoccupante è la presenza di cookie di sessione e token di autenticazione. Questi elementi possono aggirare i meccanismi di sicurezza tradizionali, come il semplice login con password, ma anche i sistemi di autenticazione a più fattori, cosa che li rende ancora più complicati da bloccare.
In tal senso, quindi, il consiglio degli esperti di cybersecurity è quello di cambiare (anche preventivamente) tutte le proprie password utilizzando parole chiave diverse in base ai singoli account. Utile anche attivare l’autenticazione a due fattori e, ovviamente, tenere d’occhio i propri account e monitorare eventuali attività sospette.
Qual è la reale portata di questa violazione
Bisogna dire senza mezzi termini che questo gigantesco data breach rappresenta una minaccia concreta per la sicurezza informatica perché la combinazione di dati aggiornati e strumenti automatizzati consente ai malintenzionati digitali di sferrare attacchi informatici su larga scala, con conseguenze gravissime.
C’è, anzitutto, il rischio di un aumento di attacchi phishing, estremamente mirati ed estremamente personalizzati, per rendere l’inganno ancora più credibile. C’è poi la questione dei furti di identità, con queste informazioni che possono essere usati per organizzare diverse truffe.
Vista anche la compromissione di dati aziendali, c’è anche il rischio che gli hacker prendano di mira i colossi del settore, diffondendo malware all’interno delle reti private. Da non sottovalutare nemmeno il rischio ransomware, con software dannosi che bloccano i dispositivi o criptano i dati, chiedendo un riscatto per ripristinare l’accesso.
Il rischio, insomma, è piuttosto elevato e vista la grandissima quantità di dati trapelati, anche un tasso di successo minimo può tradursi in milioni di utenti e aziende in serio pericolo.