Fa molto scalpore, in questi giorni, il rimbalzo su tantissimi quotidiani riguardo ad un furto di dati mastodontico che coinvolgerebbe una miriade di utenti di tutto il mondo delle piattaforme più usate. Addirittura, molti giornali a tiratura nazionale hanno titolato in modo allarmistico che si sarebbe verificato il più grande furto di dati della storia di internet. Ovviamente, in questo approfondimento non vogliamo minimizzare una cosa che comunque di per sé è sempre grave, ma utilizzando altre fonti autorevoli (che come sempre si possono trovare a piè di articolo nelle note) vogliamo contestualizzare meglio cosa è successo iniziando col dire che questo non è il più grande data breach della storia.
A dare la notizia, nelle ultime ore, è stato Cybernews, un portale che si occupa di notizie IT, che ha allarmato il mondo dicendo che 16 miliardi di credenziali, anche di Google, Facebook ed Apple, erano state esposte online mettendo in pericolo gli utenti. Gli esperti, tuttavia, hanno subito specificato che non c’è alcun allarme perché, banalmente, si tratta “soltanto” di una sorta di raccolta di credenziali già rubate in precedenza mediante il ricorso ad infostealer come Lumma e ripubblicate tutte insieme per una seconda (o per l’ennesima) volta. Tra dire che piattaforme come Facebook sono state violate e specificare che l’attacco non è avvenuto ma che si tratta di dati rubati da tempo ce ne corre, e vedendola così fa molto meno scalpore. Chiaramente si tratta sempre di un furto di dati, sebbene già avvenuto e sicuramente già comunicato tempo addietro, quindi il fatto negativo rimane.
Il problema degli infostealer è comunque da prendere in seria considerazione, poiché negli anni sono riusciti a mettere sotto scacco diverse persone e sono una delle principali minacce capaci di mettere in ginocchio aziende, enti ed organizzazioni di ogni genere, banalmente entrando anche nei browser e salvando in automatico tutte le credenziali presenti nelle liste interne. Il passaggio successivo è ovviamente l’uso che se ne fa, di questi accessi. Possono essere utilizzati per effettuare accessi fraudolenti ma anche per motivi economici, quindi vendute. Per distribuire interi DB o parti di dati rubati vengono ormai utilizzate piattaforme anche legittime come Telegram e Discord, magari a titolo di sample per anticipare un pagamento e dimostrare di esserne veramente in possesso.
Di queste raccolte di file ne esistono da anni tantissime e di moltissime dimensioni. Per dare una misura, basti pensare che un archivio da 1 GB e poco più contiene decine di migliaia di credenziali, e quel che ha fatto Cybernews probabilmente è stato visionare questa enorme quantità di pacchetti, il cui furto era già noto, ed inserirli in una lista infinita di account recentemente violati. Questa cosa è successa anche in passato, quando si è parlato di archivi da 9 miliardi di password nel 2024 ed un altro da 22 milioni, tutti furti non inediti. Ovviamente, e qui torniamo un’altra volta ad un concetto detto e ribadito nell’incipit, sapere che questo data breach non si è verificato adesso fa fare un sospiro di sollievo ma fino ad un certo punto. Questo perché si parla di dati veramente rubati, per cui è importante ricordare sempre quali sono le best (o good) practices da seguire per evitarlo.
Innanzitutto, se il nemico è un infostealer è importante utilizzare una soluzione antivirus di livello (se ne trovano sul mercato anche a prezzi annuali abbordabili) ed effettuare una scansione completa dei propri sistemi, sia delle postazioni fisse che dei device mobili, perché sappiamo bene che oramai anche gli smartphone contengono tantissimi dati nostri. Se i sistemi sono a posto e non sembra esserci alcun malware, assicuriamoci di utilizzare password univoche ed efficaci per proteggere i nostri accessi utilizzando anche un software apposito. Questa pratica è buona ma non salva in caso di phishing, per cui è necessario aggiungere anche più fattori di autenticazione, così anche il furto di password non sarà sufficiente a violare l’account. Dato che ad essere rubati sono spesso anche i numeri di cellulare, forse non è il caso di usare gli SMS come fattore ulteriore, ma altro, come applicazioni tipo Authenticator di Google. In generale, non è necessario farsi prendere dal panico in questi casi, ma pensare a seguire i passi indicati e controllare online i siti che possono mostrare se i nostri account sono stati violati.
Fonte: 1
