La più grande violazione di dati di sempre: trapelate 16 miliardi di password di Apple, Facebook e Google

Secondo Vilius Petkauskas, un numero record di 16 miliardi di password è stato scoperto in una massiccia violazione dei dati da parte dei ricercatori di sicurezza informatica che collaborano con Cybernews.

Questedentnon sono state riciclate da vecchi attacchi informatici o ripubblicate da violazioni pubbliche. Sono nuove, non documentate e altamente pericolose.

Petkauskas e il suo team hanno confermato di aver trascorso mesi a scavare nel caos,dent30 diversi set di dati, ognuno contenente da decine di milioni a 3,5 miliardi di record.

I ricercatori collegano la violazione dei dati alle piattaforme globali e ai nuovi attacchi informatici

Ognuno di questi file contienedentdi accesso reali (indirizzi email, nomi utente e password) pronte per essere sfruttate. La portata di questo furto è senza precedenti. Petkauskas lo ha definito il più grande furto di dati di accesso rubati mai confermato.

La maggior parte del materiale trapelato non era mai stato reso pubblico. Esiste una sola eccezione: un database da 184 milioni di password che aveva già fatto il giro del web. Tutto il resto? Completamente nuovo. E nemmeno spazzatura casuale.

I dati sono strutturati: righe pulite che mostrano l'URL della piattaforma, seguito da nomi utente e password. È il sogno di ogni hacker, perché può essere integrato in strumenti di attacco automatizzati senza alcuna modifica. Ecco perché i ricercatori hanno avvertito che non si tratta dell'ennesima fuga di notizie. È su questo che si basano le acquisizioni di massa degli account.

Ledentconsentono l'accesso a piattaforme importanti come Apple, Google, Facebook, GitHub, Telegrame persino alcuni portali governativi. Il pericolo non risiede solo nella quantità, ma anche nella qualità. Non si tratta di credenziali scadute e irrilevanti. I dati indicano account attivi, molti dei quali ancora in uso. Petkauskas e il suo team hanno affermato che la fuga di dati potrebbe portare a campagne di phishing su larga scala, attacchi di credentialdente furti diretti di account in tutti i principali ecosistemi tecnologici.

Il ricercatore ha osservato come ledentvenivano strutturate, archiviate e raggruppate. La formattazione uniforme e la mancanza di precedenti accessi suggeriscono che non si trattasse di dati raccolti passivamente. Sono stati estratti o esfiltrati utilizzando strumenti attivi, molto probabilmente malware per il furto di informazioni, e raccolti in dataset ottimizzati per la vendita o la distribuzione.

Alcuni set di dati includevano accessi al portale degli sviluppatori, account VPN edentaziendali, fornendo agli aggressori le chiavi di accesso sia ai sistemi personali che a quelli aziendali.

Darren Guccione, co-fondatore e CEO di Keeper Security, ha affermato che questa "fuga di password GOAT" dimostra quanto spesso le aziende lascino involontariamente dati sensibili alla luce. Guccione ha affermato che le configurazioni cloud errate rappresentano ancora un'enorme vulnerabilità. In alcuni casi, ledentvengono scaricate in bucket cloud senza alcun controllo di accesso. "Questa potrebbe essere solo la punta del più grande iceberg di sicurezza in attesa di schiantarsi nel mondo online", ha affermato Darren.

Le grandi organizzazioni con team decentralizzati continuano a commettere gli stessi errori: trasferire i dati su unità condivise, lasciare i log non protetti e utilizzare password di base su tutti i sistemi. È così che si finisce con miliardi di record in circolazione. Darren ha affermato: "Il fatto che ledentin questione siano di grande valore per servizi ampiamente utilizzati comporta implicazioni di vasta portata"