Mother of all Breaches: 12 terabyte di dati per 26 miliardi di informazioni personali esposte online

E' stata individuata online un'imponente raccolta di 12 terabyte di informazioni contenente ben 26 miliardi di voci costituite da dati utente sottratti in vari incidenti di sicurezza, alcuni dei quali già noti in passato ma molti probabilmente mai venuti alla luce prima d'ora.

E' il ricercatore di sicurezza Bob Dyachenko assieme a Cybernews che ha scoperto quella che viene chiamata Mother of all Breaches (MOAB), la madre di tutte le violazioni: come dicevamo 26 miliardi di voci meticolosamente organizzate in 3800 cartelle, ognuna delle quali corrisponde ad una precisa violazione di dati.

Non è possibile stabilire quante di queste voci siano del tutto nuove, dato che all'interno di MOAB sono state trovate cartelle riferite a violazioni di sicurezza già conosciute in passato. E' inoltre possibile che vi siano dei duplicati, ma considerando che il servizio di verifica di violazione di Cybernews contiene circa 15 miliardi di voci riferiti agli incidenti di sicurezza noti fino ad ora, è altamente probabile che MOAB contenga una buona parte di dati inediti.

All'interno di MOAB vi sono però anche altre informazioni oltre a credenziali di accesso: vi sono anche dati sensibili e documenti appartenenti a varie organizzazioni governative di diversi Paesi del mondo.

Tra le violazioni più consistenti presenti nella raccolta troviamo:

• Tencent QQ - 1,4 miliardi di voci
• Weibo - 504 milioni di voci
• MySpace - 360 milioni di voci
• Twitter - 281 milioni di voci
• Deexer - 258 milioni di voci
• LinkedIn - 251 milioni di voci
• AdultFriendFinder - 220 milioni di voci
• Adobe - 153 milioni di voci
• Canva - 143 milioni di voci
• VK - 101 milioni di voci
• Daily Motion - 86 milioni di voci
• Dropbox - 69 milioni di voci
• Telegram - 41 milioni di voci

La raccolta MOAB è particolarmente pericolosa perché i dati contenuti possono essere sfruttati in massa da attori di minaccia per attività criminose di vario genere, a partire da furti di identità, campagne di phishing, attacchi mirati, battute di credential stuffing e accesso ad account personali.

Il suggerimento che si può condividere in questi casi è quello di verificare i propri account, adottare l'abitudine di utilizzare password univoche per ciascuno di essi (utilizzando password univoche, se viene violato un account non avremo l'urgenza di dover cambiare tutte le nostre password) e prestare particolare attenzione a qualsiasi email in cui viene richiesta un'azione specifica di inserimento credenziali in un form online, anche se all'apparenza dovesse sembrare appartenere ad un mittente affidabile: in queste occasioni è sufficiente un minimo di diffidenza in più e controllare attentamente l'indirizzo e-mail del mittente prima di compiere qualsiasi azione.