Secondo un’indagine pubblicata da Cybernews, un team di ricercatori ha individuato 30 database contenenti complessivamente oltre 16 miliardi di record compromessi. Si tratterebbe di uno dei più estesi leak di dati mai scoperti, e potrebbe essere stato originato da diversi gruppi criminali informatici, o in parte da ricercatori e hacker etici, tramite l’utilizzo di malware specializzati nel furto di informazioni (infostealer).
Le dimensioni dei database variano significativamente: si va da archivi “minori” con milioni di voci, fino a giganti con miliardi di dati. Tra le informazioni compromesse figurano account appartenenti a Google, Apple, Telegram, GitHub, servizi VPN e molti altri. Solo uno dei trenta archivi era già stato segnalato in passato: un misterioso dataset con 184 milioni di record.
La scoperta solleva preoccupazioni su scala globale, soprattutto per l’enorme quantità di dati sensibili potenzialmente in circolazione e per la difficoltà nel tracciarne l’origine e la diffusione.
Allarmi infostealer sempre più diffusi
Secondo quanto riportato da Cybernews, il set di dati da 16 miliardi di record compromessi “non rappresenta neanche i primi venti tra quelli scoperti” dal team di ricerca. Il dettaglio più allarmante? Ogni poche settimane emergono nuovi database di dimensioni colossali, a conferma della pervasività dei malware infostealer nella rete.
I 30 archivi erano accessibili pubblicamente solo per un breve lasso di tempo prima di essere oscurati, ma l'identità dei responsabili resta sconosciuta. È probabile che molti dati si sovrappongano, rendendo difficile capire quante persone siano effettivamente coinvolte. Considerando che oggi oltre 5,5 miliardi di persone hanno accesso a internet, è molto probabile che molti utenti abbiano più di un account compromesso.
Il problema degli archivi esposti e non protetti continua a essere una delle principali cause di fuga di dati. Nonostante gli avvisi dei ricercatori, molte aziende non comprendono il modello di responsabilità condivisa del cloud e trascurano le misure di sicurezza basilari.
Nel frattempo, i cybercriminali approfittano di questi archivi per lanciare campagne di phishing mirate, furti d’identità, truffe bancarie e attacchi ransomware. Per capire se si è stati coinvolti, è possibile consultare il sito HaveIBeenPwned, che consente di verificare se le proprie credenziali sono finite in qualche data breach noto. Inoltre, Google Password Checkup può aiutare a individuare password compromesse, e un buon gestore di password può fare la differenza nel proteggere i propri accessi online.