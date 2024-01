Chiunque abbia un minimo di cognizione di causa nell’utilizzo della tecnologia sa bene quanto il web possa essere un luogo pericoloso, gli attacchi informatici sono costantemente in aumento andando ad intaccare la sicurezza di tutti gli utenti. Per quanto si possa stare attenti, prendendo tutte le precauzioni del caso, spesso è alquanto probabile che alcuni dei nostri dati siano da qualche parte, in giro per la rete, tra le mani di persone teoricamente non autorizzate a possederli.

Di recente è stato scoperto da CyberNews e SecurityDiscovery.com un nuovo database contenente i dati provenienti da ben 26 miliardi di violazioni alla sicurezza, tanto di aziende quanto di privati, per un totale di 12 TB di dati.

Un’enorme mole di dati proveniente da miliardi di attacchi alla sicurezza

Non è la prima volta che sulle nostre pagine vi parliamo di attacchi alla sicurezza informatica, questi possono avvenire tramite diverse tipologie di attacchi perpetrati con metodi differenti, ma tutti sono accomunati dal furto di una serie di credenziali.

Come anticipato in apertura, è stato individuato un nuovo database contenente ben 12 TB di dati, provenienti da 26 miliardi di attacchi informatici differenti: non è chiaro al momento di che tipo di dati si tratti, è probabile che vi siano comprese diverse tipologie, ma sicuramente un numero consistente di questi è composto da nomi utente e password; oltre a questi con ogni probabilità (vista l’ingente mole) è possibile che siano inclusi anche altri tipi di informazioni, come informazioni sulle carte di credito o indirizzi.

Stando a quanto condiviso, nel database non sarebbero inclusi dati recenti, provenienti quindi da nuove minacce alla sicurezza, ma si tratterebbe di una delle principali fonti di dati trafugati negli ultimi tempi; il fatto che non siano state individuate minacce recenti dovrebbe tranquillizzarvi? Non proprio, visto che secondo i ricercatori:

Il set di dati è estremamente pericoloso poiché gli autori delle minacce potrebbero sfruttare i dati aggregati per un’ampia gamma di attacchi, inclusi furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili.

I dati presenti nel database sembrano provenienti da attacchi mossi contro la sicurezza di varie aziende, la maggior parte sarebbe riconducibile al colosso cinese Tencent, ma ci sono milioni di dati provenienti da LinkedIn, Deezer, Adobe, Canva e altri; non solo aziende però, anche diversi governi sono stati coinvolti in vari furti di dati e tra questi figurano Stati Uniti, Brasile, Germania, Filippine, Turchia e altri.

Considerando l’ingente mole di dati, è il caso di preoccuparsi? Dipende, se ad esempio utilizzate la stessa password per diversi servizi e uno di questi in passato è stato compromesso, con ogni probabilità i vostri dati sono già presenti nel database in questione (e in molti altri), andando ad inficiare la sicurezza di tutti i servizi su cui eravate soliti fare l’accesso utilizzando quelle credenziali. A questo punto è altamente consigliabile modificare tutte le vostre password potenzialmente interessate, o almeno quelle legate ai servizi più importanti come quelli bancari.

Purtroppo non c’è modo di avere la certezza che i vostri dati siano presenti nel database in questione, quello che potete fare però è controllare quali siti web sono stati compromessi grazie alla barra di ricerca presente in fondo all’articolo dei colleghi di CyberNews e agire di conseguenza; in aggiunta, il noto portale haveibeenpwned.com vi permette di controllare se un vostro indirizzo email è apparso in qualche violazione di dati. Se avete a cuore la vostra sicurezza e quella dei vostri dati, il consiglio è sempre lo stesso: utilizzate password differenti e complesse per ogni servizio, utilizzate dove possibile l’autenticazione a due fattori e diffidate degli innumerevoli tentativi di phishing.

