26 miliardi di dati trapelati online, tra social media e siti di varie organizzazioni. Un numero impossibile da crederci, ma non c’è nulla da credere. Perché è successo, al punto che viene tuttora apostrofata come MOAB, Mother of All Breaches, ovvero la Madre di Tutte le Violazioni.
Attualmente, nessun gruppo hacker o terroristico ha rivendicato la responsabilità di questa enorme collezione di dati violati. Ma che cos’è, e perché stiamo parlando della più grande fuga di dati di sempre?
Cos’è MOAB, Mother of All Breaches
Sono in diversi a segnalare questo incredibile evento, tra cui il servizio McAfee e il sito di informazione CyberNews. Questi ultimi riportano che Bob Dyachenko, ricercatore di sicurezza informatica e proprietario di SecurityDiscovery.com, insieme al team di CyberNews, ha scoperto miliardi e miliardi di dati esposti su un’istanza aperta il cui proprietario è improbabile che venga mai identificato.
Anche McAfee conferma nel suo comunicato l’entità di questa massiccia violazione dei dati, che coinvolge più di 26 miliardi di dati provenienti da fonti come LinkedIn, Twitter, Adobe e numerose altre organizzazioni. Questa violazione, denominata dai ricercatori MOAB, acronimo di “Madre di Tutte le Violazioni“, rappresenta uno dei più vasti compromessi di dati mai registrati.
Anche se al momento non ci sono rivendicazioni, i ricercatori sospettano che possa trattarsi di un attore malintenzionato, di un intermediario dati o di un servizio che opera con grandi quantità di informazioni.
Perché si parla della più grande fuga di dati della storia?
A titolo d’esempio, il sistema di controllo delle fughe di dati di Cybernews, che si basa sui dati di tutte le principali fughe di dati, contiene informazioni su oltre 2.500 violazioni di dati con 15 miliardi di dati.
La vastità della violazione è evidente dal fatto che il database appena scoperto contiene oltre 3.800 cartelle, ognuna contenente dati relativi a singoli episodi di violazione. Questi dati compromessi sembrano essere stati raccolti nel corso del tempo per creare questo enorme database. Tra le 3.800 cartelle, spiccano nomi importanti come:
- Twitter/X (281 milioni di dati),
- LinkedIn (251 milioni di dati),
- Evite (179 milioni di dati),
- Adobe (153 milioni di dati).
Il primo della lista è Tencent, con un esposizione di 1,5 miliardi di dati. Inoltre, sono emersi documenti appartenenti a organizzazioni governative in paesi come gli Stati Uniti, il Brasile, la Germania, le Filippine, la Turchia e altri.
Cosa fare per proteggersi dal MOAB
Considerata la gravità di questa violazione, è fondamentale adottare misure immediate per proteggere se stessi e i propri dati. Data la vastità e la sensibilità dei dati coinvolti, è di estrema importanza agire prontamente per mitigare i rischi di furto d’identità e altri attacchi correlati. Di seguito riportiamo i consigli di McAfee rilasciati a seguito del MOAB.
Cambia le tue password e utilizza un gestore di password
Modifica immediatamente le tue password, e assicurati che siano forti e uniche. L’utilizzo di un gestore di password ti aiuterà a mantenere un controllo sicuro su di esse, evitando il riutilizzo su diversi siti.
Abilita l’autenticazione a due fattori
Aggiungi un livello extra di sicurezza abilitando l’autenticazione a due fattori sui tuoi account, se possibile. Questo fornisce un ulteriore strato di protezione.
Monitoraggio dell’identità, in particolare per il dark web
Considera l’utilizzo di un servizio di monitoraggio dell’identità che controlli le informazioni personali su siti come il dark web, dove potrebbero essere vendute o utilizzate per attacchi.
Controlla il tuo credito e considera un blocco della sicurezza
Monitora attentamente le attività sul tuo credito, considera di implementare un blocco della sicurezza per impedire l’apertura di nuovi account non autorizzati.
Protezione contro il furto d’identità
Esplora opzioni di protezione completa, come servizi che offrono copertura finanziaria e supporto per il ripristino dell’identità in caso di furto.
Protezione online completa
Se necessario, investi in una suite completa di sicurezza online che includa non solo la gestione delle password, ma anche rilevamento avanzato delle truffe e protezione da collegamenti e messaggi fraudolenti.
