La più grande violazione di dati della storia espone oltre 26 miliardi di record

Una delle violazioni di dati più significative mai registrate potrebbe mettere a rischio miliardi di conti globali, sollevando preoccupazioni sulla diffusione della criminalità informatica. Definita la "madre di tutte le violazioni", questa vasta fuga di notizie ha messo in luce 26 miliardi di record, comprendendo piattaforme popolari come LinkedIn, Snapchat, Venmo, Adobe e X (ex Twitter). Gli esperti la definiscono la fuga di notizie più significativa della storia.

Secondo gli specialisti, i dati compromessi vanno oltre le semplici credenziali di accesso. Gran parte di esso è considerato "sensibile", il che lo rende attraente per gli autori malintenzionati. Cybernews, l’entità che inizialmente ha scoperto la violazione su un sito Web non protetto, evidenzia il pericolo del set di dati. Sottolineano che gli autori delle minacce potrebbero sfruttare i dati aggregati per vari attacchi, tra cui furto di identità, schemi di phishing avanzati, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili.

I dati esposti non sono tutti nuovi, dicono i ricercatori

Il capo della ricerca sulla sicurezza di Cybernews ha dichiarato al Daily Mail che "probabilmente la maggior parte della popolazione è stata colpita". Nonostante l'allarmante portata della violazione, c'è un barlume di speranza nel fatto che i 12 terabyte di dati, che sembrano essere una meticolosa raccolta di varie violazioni (COMB), non contengano nulla di "nuovamente rubato".

Cybernews ha identificato miliardi di record esposti su un'istanza aperta, il che significa che era accessibile a chiunque. Anche se è probabile che l'autore del reato rimanga non identificato, il team ipotizza che potrebbe essere un intermediario di dati, un criminale informatico dannoso o un individuo con accesso sostanziale ai dati.

Riepilogo delle entità più grandi coinvolte nella violazione

La piattaforma cinese di messaggistica istantanea Tencent ha subito la più grande esposizione di dati con 1,4 miliardi di record compromessi. Seguono Weibo con 504 milioni di record, MySpace con 360 milioni, Twitter con 281 milioni, Deezer con 258 milioni e LinkedIn con 251 milioni.

Altre importanti piattaforme interessate includono Adobe, Telegram e Dropbox, nonché siti meno conosciuti come Doordash, Canva, Snapchat e varie organizzazioni governative a livello globale, comprese quelle negli Stati Uniti. Cybernews ha compilato un elenco ricercabile online affinché gli utenti possano controllare i siti potenzialmente compromessi e offre anche un controllo della fuga di dati personali per indirizzi e-mail e numeri di telefono.

Si prevede che l’entità dell’impatto della violazione sarà “senza precedenti”, secondo Cybernews, superando la portata delle violazioni passate e facendole apparire minuscole al confronto. A novembre, l'outlet ha riportato un COMB che ha rivelato 3,2 miliardi di dati, considerata la "più grande violazione di tutti i tempi" al momento della sua scoperta.