Una scoperta sconcertante nel mondo della sicurezza informatica ha portato alla luce “La madre di tutti i databreach”: un’enorme raccolta di dati sensibili rubati, che raggruppa informazioni provenienti da piattaforme note come LinkedIn, X (in passato Twitter), Adobe e altre. Questo vasto accumulo di dati, che si estende su ben 12 terabyte, è stato portato alla luce dal lavoro congiunto del ricercatore di sicurezza Bob Dyachenko e del team di Cybernews.
Questo databreach non è solo notevole per le sue dimensioni, ma anche per la natura dei dati che contiene. Sebbene una gran parte di questi siano informazioni risalenti a violazioni passate, il loro potenziale di danneggiamento rimane elevato. Tra i dati figurano miliardi di registrazioni da app di messaggistica cinese come Tencent e Weibo, oltre a milioni da piattaforme occidentali come MySpace, X e Telegram. Il vero pericolo sta nel fatto che, vista l’immensità della raccolta, non si può escludere la presenza di dati più recenti e quindi particolarmente sensibili.
Il pericolo per gli utenti non va sottovalutato. Cybernews mette in guardia sul fatto che i criminali informatici potrebbero sfruttare questi dati per orchestare attacchi di vario genere, dal classico furto d’identità a sofisticate truffe di phishing, senza dimenticare le tecniche di attacco brute force. È evidente che chiunque abbia i propri dati in questo databreach dovrebbe prendere misure precauzionali, come il cambio delle password e l’attivazione dell’autenticazione a due fattori.
Al momento, l’origine di questa massiccia raccolta di dati rubati è avvolta nel mistero. Le indagini sono in corso, ma come sottolineato da esperti del settore, identificare i responsabili di un furto così imponente non sarà un’impresa facile. Cybernews, nel frattempo, ha reso disponibili due database interattivi per verificare la presenza di specifici indirizzi email o aziende all’interno del MOAB.
Gli esperti del settore, come Hanah Darley di Darktrace, suggeriscono che dietro a “La madre di tutti i databreach” potrebbe celarsi la figura di un cosiddetto “broker di accesso iniziale”. Questa figura agisce nel mercato nero della sicurezza informatica, vendendo l’accesso a sistemi compromessi. La composizione eterogenea del MOAB suggerisce che molti di questi dati potrebbero essere già stati sfruttati o presi di mira, rendendo la loro valutazione di vulnerabilità ancora più complessa.
