Ad oggi è la più grande violazione informatica mai vista: sono state rubate 16 miliardi di password e sono stati resi vulnerabili diversi account. Non solo Facebook, Instagram, ma anche Google e tanti altri profili online. A dirlo sono i ricercatori di Cybernews, che hanno trovato 30 archivi distinti, ognuno contenente fino a 3,5 miliardi di record. È una fuga di dati senza precedenti, causata da malware infostealer.
Ormai il danno è fatto e l’unica strategia vincente è quella si correre ai ripari, ecco perché gli esperti hanno consigliato di cambiare le proprie credenziali di accesso. In questo modo si evita che potenziali hacker possano mettere le mani su dati estremamente sensibili.
Cosa è successo e cosa comporta
Sono state colpite trasversalmente diverse aziende che gestiscono le famose piattaforme online, senza tuttavia alcuna “violazione centralizzata dei dati”: c’è stata un’esposizione breve, in seguito a una archiviazione errata sui server remoti. Le informazioni sono state subito rimosse, ma al momento non si può capire l’entità del danno e ci vorrà tempo per quantificarla. Certamente non è una questione di poco conto.
Pare non si tratti di una sola violazione, ma di una nuova strategia sistematica di raccolta e diffusione di credenziali rubate. Questo a dimostrazione di quanto siano diffusi e radicati sul web i malware responsabili della fuga di informazioni.
Sembrano essere stati colpiti Apple, Facebook, Google, GitHub, Telegram e portali governativi. Si tratta di realtà diverse, ma con un punto in comune. Le password rubate sono tutte pronte per essere sfruttate. Provengono da credential stuffing, vecchie perdite riconfezionate e soprattutto da infostealer. Si tratta di software dannosi progettati per accedere a dispositivi infettati, che raccolgono i dati in strutture standardizzate. Includono URL, nome utente e password.
Sono elenchi completi e ci sono dati che potrebbero dare accesso a milioni di account online. Ci sono anche cookie di sessione e token di autenticazione, elementi in grado di superare anche i sistemi di sicurezza tradizionali e l’autenticazione a più fattori. Quello che preoccupa è che non tutte le piattaforme “resettano questi cookie dopo aver cambiato la password dell’account – ha spiegato Aras Nazarovas, uno dei ricercatori dello studio – La cosa migliore in questo caso è cambiare le password, attivare il 2FA, se non è ancora abilitato, monitorare attentamente i propri account e contattare l’assistenza clienti se vengono rilevate attività sospette”
Come proteggersi dalle violazioni informatiche
Una fuga pari a 16 miliardi di password non è una bazzecola e le conseguenze sono incalcolabili. Ecco perché è importante sapere come limitare i danni. Come accennato, è importante utilizzare tutti gli strumenti in proprio possesso.
- Generatori di password presenti nei password manager per creare credenziali uniche e complesse.
- Aggiornamenti periodici.
- Autenticazione a due fattori (con l’ausilio di passkey e app create ad hoc).
- Antivirus affidabili.
Si può verificare se si è stati vittime di questo attacco hacker collegandosi al sito haveibeenpwned.com. E, visto che si può solo cercare di arginare il problema, è meglio prenderla con filosofia e ironizzare sull’accaduto, come ha fatto Alan Woodward, professore di sicurezza informatica alla Surrey University. Ha detto che quanto accaduto è bene che diventi il pretesto per fare una bella “pulizia di primavera delle password”. Ha poi specificato che “il fatto che alla fine tutto sembri violato è il motivo per cui c’è così tanta spinta verso le misure di sicurezza Zero Trust”.
