Gli esperti in sicurezza informatica di Cybernews hanno scoperto la più grande violazione di dati della storia. Le password di tantissimi utenti sono in pericolo a causa di una fuga da 16 miliardi di credenziali. Una notizia che ha spaventato e sta spaventando molti e che ha dell’incredibile per la portata che sta avendo.
I ricercatori che hanno scoperto questo enorme data breach hanno affermato: “Non si tratta solo di una fuga di notizie, ma di un modello per uno sfruttamento di massa“. In altre parole, i cybercriminali in questione stanno sfruttando una fetta importante delle informazioni sensibili della popolazione mondiale.
“Con oltre 16 miliardi di record di accesso esposti, i criminali informatici hanno ora un accesso senza precedenti a credenziali personali che possono essere utilizzate per il furto di account, il furto di identità e il phishing altamente mirato“, hanno continuato i ricercatori di Cybernews, spiegando anche le implicazioni e il pericolo per gli utenti vittima di questo furto di password.
Infatti, hanno concluso: “Ciò che è particolarmente preoccupante è la struttura e la frequenza di questi set di dati: non si tratta semplicemente di vecchie violazioni riciclate. Si tratta di informazioni fresche e utilizzabili su larga scala“. In altre parole, i criminali stanno aggiornando continuamente i database di credenziali rubate con informazioni sempre aggiornate.
Password in pericolo: qual è il contenuto dei dati esposti
Le tue password sono in pericolo? Potrebbe darsi, visto la portata di questo incredibile furto di informazioni sensibili. Ma qual è effettivamente il contenuto dei dati esposti in questo enorme e preoccupante data breach? I ricercatori hanno cercato di rispondere, anche se non è stato e non è al momento così facile.
“I ricercatori sostengono che la maggior parte dei dati nei set di dati trapelati è un mix di dettagli provenienti da malware stealer, set di credential stuffing e perdite riconfezionate. Non c’era modo di confrontare efficacemente i dati tra diversi set di dati, ma si può affermare con certezza che i record sovrapposti sono sicuramente presenti. In altre parole, è impossibile stabilire quante persone o account siano stati effettivamente esposti. Tuttavia, le informazioni che il team è riuscito a raccogliere hanno rivelato che la maggior parte delle informazioni seguiva una struttura chiara: URL, seguito da credenziali di accesso e password. La maggior parte degli infostealer moderni – software dannosi che rubano informazioni sensibili – raccoglie i dati esattamente in questo modo“, ha dichiarato Cybernews.
