16 miliardi di credenziali di accesso compromesse sono emerse dal dark web: è una delle fughe di dati più grandi di sempre, che mette a rischio ognuno di noi. L'elemento chiave è che quasi tutti i databse erano sconosciuti, ossia non erano mai apparsi in rete prima. Una differenza cruciale rispetto ad altre fughe di dati altrettanto massicce emerse in passato, che collezionavano dati già noti.
Il team di ricerca di Cybernews, specializzato nell'identificazione e catalogazione di violazioni di dati su larga scala, ha assemblato e analizzato i dataset che compongono questa fuga monumentale. Tra tutti i batch di dati esaminati, soltanto uno contenente 184 milioni di record era stato precedentemente segnalato, mentre tutti gli altri provenivano da fonti completamente inedite, distribuite in ogni angolo del pianeta.
Il batch più voluminoso, contenente 3,5 miliardi di credenziali, proviene principalmente da popolazioni di lingua portoghese, mentre altri pacchetti di grandi dimensioni sono stati etichettati dai ricercatori come "login russi", "login Telegram" e una serie di denominazioni generiche che nascondono origini ancora misteriose.
Altro aspetto che rende questa violazione particolarmente preoccupante è l'impossibilità di identificare i proprietari originali della maggior parte dei database compromessi, una lacuna che impedisce ai ricercatori di fornire indicazioni precise agli utenti su come proteggere i propri dati. Inoltre, resta un mistero quali tipologie di attacchi fossero pianificati utilizzando queste informazioni.
A differenza di violazioni più famose come RockYou2024 o la MOAB breach da 26 miliardi di login, questa fuga di dati non ha ancora raggiunto la stessa notorietà pubblica. Paradossalmente, questo aspetto potrebbe rappresentare un vantaggio temporaneo: i broker di dati potrebbero non aver ancora sfruttato commercialmente questi login, lasciando una finestra di opportunità per proteggersi preventivamente.
I vari sistemi di allerta integrati nei browser e nei migliori password manager non sono ancora stati aggiornati, quindi non c'è modo di sapere se le proprie credenziali sono finite in questo leak o no (anche se, vista la mole di dati, è molto probabile). Per questo, è fondamentale cambiare subito tutte le proprie password principali, così da non avere problemi anche nel caso in cui le credenziali rubate diventino pubbliche, o vengano acquistate da gruppi di malintenzionati. Inoltre, è sempre buona norma abilitare l'autenticazone a due fattori, che unisce un ulteriore livello di protezione anche nel caso in cui la password viene compromessa.