Massiccia Violazione dei Dati: 16 Miliardi di Record da Apple, Facebook, Google, Telegram Esposti

16 miliardi di credenziali di accesso trapelate: i sistemi globali si preparano a un’inesorabile sfruttamento

Una nuova violazione sorprendente ha esposto miliardi di credenziali di accesso, servendo come un chiaro avvertimento per le persone e le organizzazioni sui rischi crescenti del furto di dati. I ricercatori sulla sicurezza informatica di Cybernews hanno rivelato il 19 giugno di aver scoperto una delle più grandi violazioni di dati mai registrate, composta da 16 miliardi di credenziali di accesso esposte.

I ricercatori hanno affermato che l’enorme quantità di dati deriva probabilmente da una serie di attacchi malware infostealer che hanno raccolto credenziali da numerose piattaforme online, tra cui siti di social media, reti aziendali, servizi VPN, portali per sviluppatori e sistemi governativi. Cybernews ha spiegato:

Il nostro team ha monitorato da vicino il web dall’inizio dell’anno. Finora, hanno scoperto 30 dataset esposti contenenti ognuno da decine di milioni a oltre 3,5 miliardi di record. In totale, i ricercatori hanno scoperto un incredibile 16 miliardi di record.

I ricercatori hanno sottolineato la scala della violazione, affermando: “Questa non è solo una fuga di dati – è un piano per lo sfruttamento di massa. Con oltre 16 miliardi di credenziali di accesso esposte, i criminali informatici ora hanno accesso senza precedenti a credenziali personali che possono essere utilizzate per la presa di controllo degli account, il furto d’identità e phishing altamente mirato.” Hanno aggiunto che la struttura e la freschezza dei dati indicano che non si tratta semplicemente di informazioni riciclate ma di nuova intelligence utilizzabile.

I dataset erano temporaneamente accessibili tramite database Elasticsearch non protetti e istanze di archiviazione di oggetti, permettendo a Cybernews di esaminarli prima che fossero messi in sicurezza o rimossi. I dati seguivano un formato standard: URL, credenziali di accesso e password, che corrisponde al modo in cui i malware infostealer moderni raccolgono informazioni. Cybernews ha descritto la possibile scala della minaccia:

Le informazioni nei dataset trapelati aprono le porte praticamente a qualsiasi servizio online immaginabile, da Apple, Facebook e Google, a GitHub, Telegram e vari servizi governativi. È difficile perdere qualcosa quando 16 miliardi di record sono sul tavolo.

I dataset variavano in dimensioni e denominazioni. Alcuni avevano etichette generiche come “accessi” o “credenziali”, mentre altri indicavano le loro probabili origini. Un dataset riferito alla Federazione Russa conteneva oltre 455 milioni di record, e un altro collegato a Telegram includeva più di 60 milioni di record. Nonostante le voci sovrapposte, i ricercatori non sono stati in grado di determinare il numero esatto di individui colpiti. Hanno avvertito che token, cookie e metadati incorporati nei record aumentano il pericolo per le organizzazioni prive di autenticazione multi-fattore e una forte gestione delle credenziali. Sebbene la fonte della fuga di dati rimanga sconosciuta, gli esperti hanno avvertito che i criminali informatici possono sfruttare tali grandi dataset per intensificare il furto d’identità, il phishing e le intrusioni nei sistemi.