Cosa sappiamo finora sulla presunta "madre di tutte le violazioni dei dati"

Le violazioni dei dati sono così comuni al giorno d'oggi che, quando ne viene annunciata una nuova, la maggior parte degli utenti del web non può far altro che sbadigliare e mormorare qualcosa come "Sì, non ci credo" prima di scorrere fino alla notizia successiva nel proprio newsfeed. Questa settimana, tuttavia, è stata annunciata una violazione che, a quanto pare, è stata così clamorosamente grande da riuscire a sfondare il muro di cinismo collettivo di Internet.

Soprannominata la " Madre di tutte le violazioni di dati ", la violazione si dice che riguardi circa 16 miliardi di credenziali utente e abbia avuto un impatto su un vasto numero di account su piattaforme come Facebook, Google e Apple. La violazione è stata inizialmente segnalata da Cyber ​​News, un sito che si occupa di sicurezza web, ed è stata scritta dal vicedirettore e ricercatore del sito, Vilius Petkauskas. L'articolo, pubblicato mercoledì, afferma che la violazione rappresenta "una delle più grandi violazioni di dati della storia".

L'articolo di Petkauskas descrive la violazione scoperta come "una pletora di set di dati supermassicci, contenenti miliardi e miliardi di credenziali di accesso" provenienti da "social media e piattaforme aziendali, VPN e portali per sviluppatori". Questi dati provengono da "30 set di dati esposti" che, secondo i ricercatori, contengono "da decine di milioni a oltre 3,5 miliardi di record ciascuno". I ricercatori affermano di essere stati in grado di scoprire i set di dati esposti grazie a protezioni online non sicure, sebbene affermino che l'esposizione è stata troppo breve per capire chi stesse "controllando" i dati.

"Non si tratta solo di una fuga di notizie, ma di un modello per uno sfruttamento di massa", hanno affermato i ricercatori intervistati dal sito. "Con oltre 16 miliardi di record di accesso esposti, i criminali informatici hanno ora un accesso senza precedenti alle credenziali personali, che possono essere utilizzate per il furto di account, il furto di identità e il phishing altamente mirato".

L'articolo di Cyber ​​News è stato ripreso da diverse testate mainstream, tra cui Forbes e Axios. Tuttavia, non appena la notizia ha iniziato a circolare su Internet, gli esperti di sicurezza hanno iniziato a mettere in discussione le affermazioni dell'articolo . Secondo i critici, Cyber ​​News non ha torto di per sé sul numero di credenziali esposte, e questa è una notizia già di per sé abbastanza allarmante. Tuttavia, alcuni osservatori sostengono che non si tratti di una nuova violazione (né di una violazione in senso tradizionale), ma solo di dati provenienti da una serie di vecchie violazioni, raggruppati e pubblicati online.

"Per essere chiari, non si tratta di una nuova violazione dei dati, né di una violazione in assoluto, e i siti web coinvolti non sono stati compromessi di recente per rubare queste credenziali", scrive Bleeping Computer .

Nel frattempo, vx-underground, un sito web informativo che pubblica informazioni su campioni di malware trovati in giro per il web, ha twittato la storia , definendola una "fonte di allarmismo, una fuga di notizie di 16.000.000.000 di password che ha spaventato la gente comune e diffuso disinformazione".

Purtroppo, violazioni di dati di grandi dimensioni si verificano continuamente e, a causa del modo in cui il mondo criminale informatico è strutturato attorno alla condivisione di dati rubati, i dati provenienti da molte di queste violazioni vengono scambiati e ricomprati tra siti web. A volte, chi raccoglie queste informazioni compila dossier molto ampi su queste violazioni e li pubblica come se fossero qualcosa di nuovo, che è ciò che i ricercatori sostengono sia accaduto in questo caso.

Detto questo, l'articolo di Cyber ​​News sembra in qualche modo contraddire le affermazioni dei ricercatori di sicurezza. Afferma che i dati scoperti sono "recenti" e "non semplicemente riciclati da vecchie violazioni". L'articolo di Cyber ​​News include ora anche un disclaimer che recita: "Questo articolo, basato su risultati esclusivi di Cybernews e originariamente pubblicato sul sito web il 18 giugno, viene costantemente aggiornato con chiarimenti e informazioni aggiuntive in risposta al dibattito pubblico". Gizmodo ha contattato Cyber ​​News per un commento.

La violazione è comunque interessante perché mette in luce la pericolosità di uno strumento specifico nel kit di strumenti del cretino del dark web, un malware opportunamente noto come "infostealer". L'infostealer, come suggerisce il nome, è un software che, una volta infettato un dispositivo, risucchia le credenziali di accesso salvate nel browser del computer. Uno strumento molto efficace, che i criminali informatici possono utilizzare per compilare rapidamente lunghe liste di informazioni personali che possono essere utilizzate per operazioni di compromissione in futuro.

Che si tratti o meno di credenziali trapelate di recente, potrebbe essere il momento giusto per aggiornare le tue credenziali di accesso. Il lavoro degli hacker diventa ogni giorno più facile.