MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani)

    TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it

    MOAB, acronimo di Mother Of All Breaches, la madre di tutti i data breach, è -stando a quanto riportato da Cybernewsuna enorme collezione di oltre 26 miliardi di record, per un totale di 12 Terabyte, che è stata –sempre a quanto riportato nell’articolo– lasciata esposta in Rete.

    La scoperta è stata fatta da Bob Dyachenko, ricercatore in ambito cybersecurity, insieme al team di Cybernews, la testata specialistica che ha dato la notizia.

    Parliamo di una enorme raccolta di dati personali (“I’d say it is even bigger than @troyhunt’s HIBP.” ha twittato Bob Dyachenko) che aggrega oltre 2500 data breach avvenuti negli anni e raccoglie credenziali di almeno 3876 domini Internet.

    L’elenco delle aziende violate presenti nella raccolta è impressionante e vede, nella triste top-ten, l’app di instant messaging cinese Tencent (con oltre 1 miliardo e mezzo di record), Weibo (504 milioni), MySpace (360 milioni) e Twitter (281 milioni).

    Cybernews ha pubblicato l’elenco dei domini presenti nella impressionante raccolta, dalla quale emergono 51 domini .it, oltre alla possibilità di effettuare una ricerca per indirizzo e-mail o numero di telefono (Check if your data has been leaked) per verificare se è presente nel massiccio data breach.

    Tuttavia, come sottolineato all’inizio dell’articolo e come immancabilmente qualcuno ha fatto notare nei canali del settore, molto probabilmente c’è poco di nuovo: una grande collezione, ordinata, di data leaks già pubblicati, di cui alcuni in giro da anni e le cui credenziali sono già state ampiamente sfruttate dai cybercriminali.

    Certamente non è mai opportuno sottovalutare ma neppure farsi prendere da allarmismi ingiustificati. Gli strumenti per sapere se una nostra credenziale è presente in un data leak ormai ci sono (come il famoso haveibeenpwned.com) ed è possibile ricevere gli avvisi di compromissione direttamente sulla nostra casella mail.

    Per finire, oltre a sottolineare l’importanza di scegliere sempre una credenziale diversa per ogni servizio online che attiviamo e, dove possibile, attivare anche la MFA (ad es. con TOTP), l’augurio è che i gestori di questi servizi si impegnino maggiormente a proteggere i dati di accesso, attraverso sia sistemi di protezione attiva che passiva, come la cifratura (hash) delle credenziali stesse.

    Hai trovato utile questo articolo?

    Questo articolo è stato visto 116 volte (Oggi 2 visite)

    Potrebbero interessarti anche:

    1. Un massiccio leak di oltre 6000 credenziali di accesso a portali istituzionali italiani
    2. NIC e domini geografici: rischio di attacchi phishing?
    3. CCC: 6,4 milioni di record in oltre 50 data leaks
    Related Tags

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.