MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani)

TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it

MOAB, acronimo di Mother Of All Breaches, la madre di tutti i data breach, è -stando a quanto riportato da Cybernewsuna enorme collezione di oltre 26 miliardi di record, per un totale di 12 Terabyte, che è stata –sempre a quanto riportato nell’articolo– lasciata esposta in Rete.

La scoperta è stata fatta da Bob Dyachenko, ricercatore in ambito cybersecurity, insieme al team di Cybernews, la testata specialistica che ha dato la notizia.

Parliamo di una enorme raccolta di dati personali (“I’d say it is even bigger than @troyhunt’s HIBP.” ha twittato Bob Dyachenko) che aggrega oltre 2500 data breach avvenuti negli anni e raccoglie credenziali di almeno 3876 domini Internet.

L’elenco delle aziende violate presenti nella raccolta è impressionante e vede, nella triste top-ten, l’app di instant messaging cinese Tencent (con oltre 1 miliardo e mezzo di record), Weibo (504 milioni), MySpace (360 milioni) e Twitter (281 milioni).

Cybernews ha pubblicato l’elenco dei domini presenti nella impressionante raccolta, dalla quale emergono 51 domini .it, oltre alla possibilità di effettuare una ricerca per indirizzo e-mail o numero di telefono (Check if your data has been leaked) per verificare se è presente nel massiccio data breach.

Tuttavia, come sottolineato all’inizio dell’articolo e come immancabilmente qualcuno ha fatto notare nei canali del settore, molto probabilmente c’è poco di nuovo: una grande collezione, ordinata, di data leaks già pubblicati, di cui alcuni in giro da anni e le cui credenziali sono già state ampiamente sfruttate dai cybercriminali.

Certamente non è mai opportuno sottovalutare ma neppure farsi prendere da allarmismi ingiustificati. Gli strumenti per sapere se una nostra credenziale è presente in un data leak ormai ci sono (come il famoso haveibeenpwned.com) ed è possibile ricevere gli avvisi di compromissione direttamente sulla nostra casella mail.

Per finire, oltre a sottolineare l’importanza di scegliere sempre una credenziale diversa per ogni servizio online che attiviamo e, dove possibile, attivare anche la MFA (ad es. con TOTP), l’augurio è che i gestori di questi servizi si impegnino maggiormente a proteggere i dati di accesso, attraverso sia sistemi di protezione attiva che passiva, come la cifratura (hash) delle credenziali stesse.

Questo articolo è stato visto 173 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.