Il cyberfurto più grande: rubati 26 mld di dati sensibili da social e servizi

Sbancati dagli hacker: il furto che coinvolge tutti. Cosa fare

Le tue informazioni personali e finanziarie possono essere state rubate. Si chiama MOAB e sta per Mother of all breaches, cioè la Madre di tutte le violazioni in rete e coinvolge molti sistemi, social, programmi e anche servizi d’incontri. E’ la più grande che sia mai avvenuta nella storia, spiegano gli esperti informativi: sarebbero stato sottratti 26 miliardi di record (in linguaggio informatico un record è una struttura di dati compositi) dai più famosi social LinkedIn, Twitter, Adobe, Telegram, Weibo, Dropbox e altri sistemi simili, compromettendo i dati personali di tanti utenti. 

Bob Dyachenko, ricercatore di sicurezza informatica e proprietario di SecurityDiscovery.com, insieme al team di Cybernews avrebbero portato alla luce l’accaduto anche se, ad oggi, nessun gruppo di hacker o di truffatori sembra essersi fatto avanti per rivendicare la responsabilità della massiccia raccolta di informazioni violate.

Solo per capire la portata, che per adesso è parziale, basti pensare che il database appena scoperto contiene oltre 3.800 cartelle, ognuna contenente i record di una singola violazione. “Il set di dati è estremamente pericoloso poiché gli autori delle minacce potrebbero sfruttare i dati aggregati per un’ampia gamma di attacchi, tra cui furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili”, hanno affermato i ricercatori.

Solo Twitter o X avrebbe ricevuto 281 milioni di record violati, LinkedIn 251 milioni di record, Evite 179 milioni, Adobe 153 milioni di record, spiega il sito di Mcafee. Questi i numeri che gli addetti ai lavori di Gamingdeputy Italy e Cybernews segnalano ad oggi: Tencent 1,5 miliardi, Weibo 504 milioni, MySpace 360 milioni, Twitter 281 milioni, Wattpad 271 milioni, NetEase 261 milioni, Deezer: 258 milioni, LinkedIn 251 milioni, AdultFriendFinder 220 milioni, Zynga 217 milioni, Luxottica 206 milioni, Evitare 179 milioni, Zing 164 milioni, Adobe 153 milioni, MyFitnessPal 151 milioni, Tela 143 milioni, JD.com 142 milioni, Badoo 127 milioni, VK 101 milioni, Youku 100 milioni. Le società sono tutte vittime così come gli utenti. Tra i dati rubati risulterebbero anche documenti di organizzazioni governative negli Stati Uniti, in Brasile, Germania, Filippine, Turchia e altri Stati.

Cosa possiamo fare intanto? 

Comportarci come se il nostro indirizzo e i nostri dati fossero stati violati. Quindi è importante cambiare le password, usando degli accorgimenti di sicurezza, senza cadere vittima di phishing, cioè fornendolo proprio a chi non si dovrebbe per la paura che siano stati violati. Guardare sempre gli indirizzi dei siti e della app che utilizziamo. 

Cambiare regolarmente le password è sempre una buona pratica, tanto più se abbiamo l’abitudine a generarne di complesse, spiega Mcafee. E così utilizzare anche l'autenticazione a due fattori.

Mentre una password forte è una buona prassi e una prima linea di difesa, consentire l'autenticazione a due fattori ci garantisce una protezione significativa.

Ci sono poi vari modi, sistemi e servizi che scandagliano la rete e verificano se le nostre informazioni personali stiano girando in qualche meandro del web, così come servizi nazionali per denunciare le frodi. 

Va comunque sempre controllato il proprio credito su carta e i sistemi on line, per individuare prima che sia troppo tardi eventuali anomalie e sottrazioni di risorse, oltre alla possibilità che i nostri dati siano stati utilizzati da qualche malintenzionato che, passandosi per noi, abbia commesso delle frodi.

Attenzione alle mail che arrivano, va scaricato solo materiale sicuro e verificato. Non fidatevi di quelle nelle quali compare il nome della vostra banca, alle quali segue la richiesta di inserire i dati o i propri codici bancari per un aggiornamento o un problema per sorto nel vostro internet banking.