MOAB 2024
Il MOAB 2024, acronimo di Mother Of All Breaches, sta passando alla storia come la Madre di Tutte le Violazioni digitali. Il MOAB 2024, fortunatamente, non ha nulla a che vedere con l’ordigno distruttivo GBU-43 Massive Ordnance Air Blast bomb, conosciuto informalmente come Mother Of All Bombs, ma tristemente ne associa la gigantesca portata.
Cosa è successo?
È di un paio di giorni fa (il 24 gennaio 2024) l’annuncio, da parte di alcuni ricercatori di Security Discover e CyberNews, che riporta la violazione e l’esposizione di dati relativa ad un database enorme.
Attualmente questa violazione rappresenta il più grande Data Breach della storia.
In un sistema digitale in cui si fa un gran parlare di cybersecurity, GDPR e privacy, siamo di fronte ad una divulgazione di informazioni personali, credenziali e dati, di dimensioni mai considerate. Da una prima analisi sembra che si tratti di una perdita di 12 terabyte, pari a 26 milioni di dati.
Sono proprio i ricercatori di Security Discover ad aver trovato su uno spazio di archiviazione aperto al pubblico questo delicatissimo mega database.
Quali dati sono stati esposti nel MOAB 2024?
Il Data Breach MOAB 2024 sembra essere la sintesi di una serie infinita di violazioni di sistemi. In primis spicca, per esempio, il servizio cinese di instant messaging Tencent che, pare, abbia 1,5 miliardi di record definiti come “trapelati”, quindi esposti. L’elenco, però, riguarda anche piattaforme a cui accediamo ogni giorno, come Linkedin, Deezer, MySpace, Adobe, Dropbox, Telegram… e molte altre…
Un Data Breach simile è stato quello del 2021. Si trattava di un COMB (Compilation of Many Breaches) di più di 3,2 miliardi di record che, paragonato al recente MOAB 2024, ora, pare molto più contenuto.
Quello che inquieta di più del MOAB Data Breach è proprio la sua portata e la potenziale possibilità di incrociare ed aggregare dati rendendo vulnerabili una serie di sistemi solo per il fatto di utilizzare le stesse credenziali in rete.
Gli scenari peggiori riguardano la capacità di impiegare questi dati per attacchi basati su schemi mirati come furti di identità e spear phishing…
Un altro aspetto che preoccupa gli esperti di sicurezza è indubbiamente il fatto che, ad essere esposti, non sono stati soltanto i dati personali di singoli individui (forse mediamente interessanti per hacker e cybercriminali), ma anche dati di organizzazioni internazionali e governative.
MOAB 2024: come fare per proteggersi?
Considerando l’enorme portata di questa fuga di dati, al di là dei facili allarmismi, si possono adottare i seguenti accorgimenti:
- modificare le credenziali di accesso delle piattaforme più importanti (interessante notare come, secondo la fondazione OWASP, la password più utilizzata nel 2022 sia ancora 123456…)
- utilizzare password efficaci, forti e quindi difficili da individuare
- abilitare, dove possibile, l’autenticazione a due fattori per aumentare il livello di sicurezza dei propri account