Quella che all’apparenza sembrava una delle tante fughe di dati si è presto trasformata in una delle più grandi minacce informatiche mai documentate nella storia. Lo scorso maggio si c’è stato un caso in cui erano state rubate 184 milioni di credenziali, ma nelle settimane successive è arrivato un vero colpo di scena che definire inaspettato è dire poco: si è scoperto che le credenziali compromesse dai malintenzionati erano molte di più, ben 16 miliardi.
Siamo di fronte alla fuga di dati più pericolosa della storia
Alla base di questo tsunami informatico ci sono 30 dataset distinti, ciascuno contenente decine di milioni di dati raccolti da utenti di tutto il mondo attraverso infostealer moderni come RedLine, Raccoon e Vidar. Questi malware agiscono silenziosamente sui dispositivi infetti, raccogliendo informazioni direttamente dai browser, password manager, cookie attivi, token di sessione e perfino metadati.
Queste raccolte di dati si presentano in forma strutturata – prima l’URL, poi il nome utente e infine la password – ma spesso includono elementi ancora più preziosi come timestamp, token di autenticazione, dati bancari, informazioni sanitarie e così via. E a differenza di attacchi passati, stiamo parlando di informazioni ancora fresche, e quindi facilmente sfruttabili dai malintenzionati nel dark web.
Cosa fare per proteggere le proprie credenziali
A differenza di tanti altri attacchi passati, questo ha preso di mira dati freschi ed è ancora attivo. Va da sé che la risposta a questa minaccia non può essere posticipata, e ogni utente deve prendere atto che l’attacco è ancora in corso e attuare le azioni necessarie a proteggersi: cambiare password, adottare un sistema di autenticazione a più fattori, usare dei password manager affidabili, eseguire scansioni contro infostealer attivi e monitorare regolarmente la propria esposizione attraverso strumenti pubblici come Have I Been Pwned.
Ma anche le aziende devono fare il loro, considerato che sono stati coinvolti attori grossi come Apple, Google, Facebook, Telegram, GitHub, oltre a portali governativi, ambienti aziendali, VPN e sistemi cloud.
