Grazie agli specialisti di Cybernews e al ricercatore di sicurezza informatica, Bob Dyachenko, si è scoperto che di recente si è verificata una delle violazioni più estese nella storia, che ha esposto qualcosa come 26 miliardi di record e circa 12 terabyte di dati. Per la sua grandezza è stata chiamata Mother of all breaches (MOAB), ossia la madre di tutte le violazioni. A quanto pare questo mastodontico set di dati deriva da una fusione di informazioni provenienti da varie falle, violazioni di account e database hackerati, ma al momento non ci sono informazioni certe.
Ma arriviamo alla domanda che tutti si stanno ponendo in questo momento: quali tipi di dati sono rimasti esposti?
Secondo le fonti possiamo presumere che in ballo ci siano moltissime informazioni personali, come nomi, indirizzi, numeri di telefono e altri dati identificativi di moltissimi utenti, che potrebbero essere sfruttati per attività fraudolente. Ma si parla anche di credenziali d'accesso (nomi utente, indirizzi email e password), una minaccia significativa quando si riutilizzano le stesse password su più piattaforme.
La violazione potrebbe coinvolgere l'esposizione di dati finanziari, inclusi numeri di carte di credito, dettagli dei conti bancari e registri delle transazioni. Questo tipo di informazioni può potenzialmente essere sfruttato per frodi finanziarie. Non sembrerebbero esenti nemmeno i dati dei social media, con record provenienti da piattaforme come Tencent, Weibo, Twitter e MySpace, che potrebbero portare a una compromissione dei contenuti degli utenti e degli account. La violazione dei dati coinvolge anche Trello e nello specifico si parla delle credenziali di 15 milioni di account.
Anche un numero di record LinkedIn potrebbe essere interessato, il che significa che i profili professionali e le informazioni aziendali sensibili potrebbero essere a rischio. Completano il preoccupante quadro i dati di altri servizi d'intrattenimento e giochi come Deezer, Zynga e MyFitnessPal. Ecco la lista delle principali realtà colpite, come condivisa da Cybernews.
Ciò che distingue la Madre di Tutte le Violazioni (MOAB) è la scala "globale" dei dati esposti e la diversità nell'origine di quest'ultimi. A differenza delle violazioni isolate, che mirano solitamente a colpire specifiche aziende o settori, MOAB sembra essere una compilazione di record provenienti da una moltitudine di fonti, che vanno dalle grandi aziende alle organizzazioni governative in diversi paesi.
La violazione mette in evidenza non solo la vulnerabilità delle realtà menzionate sopra, ma porta anche alla luce l'esposizione di record sensibili da entità governative negli Stati Uniti, in Brasile, in Germania, nelle Filippine, in Turchia e molti altri.
L'identità vera e propria dell'entità responsabile di MOAB rimane avvolta nel mistero, ma Cybernews ipotizza che il colpevole potrebbe essere un hacker solitario, un broker di dati o un'organizzazione che gestisce vaste quantità di informazioni. Il motivo dietro una tale compilazione completa dei dati è poco chiaro, ma il potenziale per un uso malevole non è da sottovalutare.
L'impatto della Madre di Tutte le Violazioni (MOAB) si estende oltre la semplice quantità di record esposti e i ricercatori di sicurezza avvertono che anche se alcuni dati potrebbero essere vecchi, rappresentano comunque una seria minaccia. Le informazioni potrebbero essere sfruttate per vari crimini informatici, tra cui furto d'identità, attacchi di phishing e l'accesso non autorizzato a account personali e sensibili.
COME VERIFICARE Per verificare se una delle vostre mail faccia parte di questa enorme violazione, vi consigliamo di raggiungere QUESTO LINK e inserirla nel campo apposito. Una volta appresa la situazione, la prima cosa da fare sarebbe quella di cambiare tutte le password dei servizi coinvolti.
News ripresa da HDblog