Un nuovo, gigantesco furto di dati sta scuotendo il mondo della sicurezza informatica. Si parla dell'esposizione di ben 16 miliardi di credenziali di accesso, contenenti nomi utente e password, che sono stati scoperti e analizzati dai ricercatori di Cybernews. Ciò che rende questo evento particolarmente allarmante non è solo la sua dimensione, paragonabile ad avere due account esposti per ogni persona in vita, ma la natura stessa dei dati.
A differenza di altre enormi raccolte emerse in passato, come la cosiddetta "MOAB" (Mother of All Breaches) che conteneva 26 miliardi di record ma in gran parte già noti, questa nuova falla è composta quasi interamente da database mai visti prima.
L'origine di questa immensa mole di informazioni rimane, al momento, avvolta nel mistero, ma naturalmente ne riparleremo non appena ci saranno dettagli. I ricercatori di sicurezza hanno identificato e assemblato diversi set di dati a partire da gennaio, scoprendo che si tratta per lo più di raccolte scollegate tra loro. Solo un pacchetto, contenente 184 milioni di record, era stato segnalato in precedenza. Il resto è tutto nuovo. Tra i blocchi di dati più consistenti ve ne sono tre che superano il miliardo di credenziali ciascuno.
Uno di questi, il più grande con 3,5 miliardi di record, sembra provenire da popolazioni di lingua portoghese, mentre altri batch sono stati genericamente etichettati come "login russi" o "login di Telegram". L'incertezza su chi abbia raccolto questi dati e per quale scopo rende impossibile avvisare in modo mirato le aziende o i servizi specifici colpiti.
Questa situazione pone gli utenti in una posizione difficile. Al momento, i tradizionali strumenti di verifica, come i data leak checker integrati in browser come Chrome o Firefox, o servizi di terze parti, non sono ancora stati aggiornati con le credenziali appena scoperte. Ciò significa che non è ancora possibile verificare se il proprio account sia tra quelli compromessi.
Di fronte a una minaccia così vasta e opaca, l'unica vera difesa è una puntuale attenzione, nonchè una certa educazione digitale. È un forte promemoria sull'importanza di utilizzare password complesse, uniche per ogni servizio, e di cambiarle con una certa regolarità. Inoltre, è fondamentale mantenere alta la guardia contro possibili truffe di phishing, che spesso sfruttano queste fughe di dati per sferrare attacchi mirati su larga scala.
Violazione DMA, Apple e Meta non dovranno pagare subito la multa. Si sceglie la via del dialogo