Torniamo a parlare di massicce fughe di dati, che molto spesso purtroppo tornano a colpire danneggiando principalmente vittime “innocenti” quali gli utenti delle note piattaforme o clienti che si sono iscritti a siti di vendita. In questo caso l’attacco sembra avere una punta di mistero poiché sembra che i dati siano stati pubblicati in rete senza una particolare rivendicazione, ma sono provenienti da varie piattaforme note.
Un ricercatore, infatti, ha qualche giorno fa riscontrato online diverse informazioni quali credenziali, email ed altri dati riguardanti varie app come Google, Facebook e quant’altro, il problema è l’altissimo numero di utenti colpiti, ben 184 milioni ovvero 47 GB di pacchetti, oltretutto senza nessuna password per accedervi e quindi alla mercé di chiunque. Insieme ai dati di accesso di social e profili Google e Microsoft, sono apparsi anche dati d’accesso di home banking e servizi di trading, così come di siti della sanità e enti pubblici. Ovviamente la reazione è stata piuttosto indignata, visto e considerato tutto ciò che abbiamo già specificato, e l’idea che sia bastato un banale malware infostealer a tirare fuori tutti questi dati dà anche l’idea dello scarso livello di protezione che viene garantito agli utenti del web dalle varie big di ogni tipo di mercato, dai social in giù.
Il problema è che su questi dati c’è anche un mercato, pertanto una volta rubati gli hacker iniziano a venderli al miglior offerente, il tutto in barba sempre alla buona fede di chi si iscrive e lascia le sue informazioni. Il ricercatore che ha scoperto la fuga di dati ha segnalato il tutto a chi forniva l’hosting del sito dov’è stato pubblicato il database, che è stato quindi mandato offline, ma senza dichiarare di chi fosse la piattaforma. La battaglia non è finita lì, poiché il ricercatore ha anche contattato le persone, usando i dati pubblicati, per avvertirle, ed esse hanno risposto che alcune di esse erano ancora valide. La provenienza di queste informazioni era varia, si passava da Cina e Stati Uniti insieme ad altri 27 paesi di tutto il mondo. Ovviamente questi dati si possono riutilizzare per una lunga serie di attività malevole, come il semplice furto di denaro ma anche di identità, così come per accedere a caselle email da violare per poi utilizzarle in campagne di phishing anche a danno dei titolari stessi.
I problemi derivanti da questo tipo d’attacco si possono evitare o quantomeno minimizzare innanzitutto aggiornando sempre i sistemi e scaricando da store ufficiali, ma ha ovviamente anche un peso la propria educazione digitale così come l’interesse attivo e l’aggiornamento personale. È poi caldamente sconsigliato usare le caselle personali come sistemi di storage per informazioni critiche, poiché se violate diventano un grosso problema. Chiaramente la modifica costante delle password, che devono essere anche forti e strutturate, è un’altra strategia valida. Entrando più a fondo nella tematica delle caselle email, spesso si “scorda” di proteggere gli accessi attivando autenticazioni a più fattori (Passkey, codici OTP, eccetera) e non utilizza software di protezione adeguati, che adesso si possono trovare anche a prezzi più che ragionevoli, anche per i device mobili.
Restando sulle password, utilizzando questo furto di dati è possibile fare un esempio pratico su cosa significhi usare sempre la stessa chiave d’accesso per diversi account. Se vengono violati 184 milioni di profili, ma soltanto di determinate piattaforme, è possibile che gli hacker tentino di accedere ad altre non violate usando le stesse password pubblicate, e non ci vuole tanto a immaginare gli effetti di tutto questo. Questo ragionamento è importante per tutti, non solo per i singoli e assolutamente non solo per le aziende, che come sappiamo subiscono spesso attacchi che vanno a segno proprio per via di queste carenze e non è casuale, poiché con uno scarso livello di accortezza prima o poi è chiaro che verremo colpiti. È importante quindi iniziare a ripensare le vecchie abitudini, anticipando le nuove introduzioni obbligatorie che, giocoforza, verranno introdotte dalle più note piattaforme, basti pensare all’obbligo di autenticazioni a due fattori o all’utilizzo di Passkey, due cose che prima erano solo opzionali.
Fonte: 1
