Gigantesco archivio di oltre 3 miliardi di credenziali in vendita sul web
È stato individuato in vendita online su un forum di hacking un enorme database di 3,2 miliardi di credenziali composte da username e password. Le informazioni non sarebbero però il bottino di un nuovo data breach, ma una raccolta unificata di circa 252 precedenti violazioni che sono adesso state aggregate insieme e offerte sul mercato a disposizione di cyber criminali ed altri malintenzionati, e questo aumenta in modo significativo il rischio che tali credenziali possano essere utilizzate per ottenere l'accesso agli account violati, in particolare dove le password non sono state cambiate o sono state riutilizzate.
Come riferisce il sito lituano Cybernews, le credenziali messe all’asta sarebbero un miscuglio di dati recuperati da vecchie violazioni che in passato avevano colpito 117 milioni di account su LinkedIn nel 2012, nonché quelli di Netflix ed altri siti importanti.
Cybernews afferma che il gigantesco database con i dati ripuliti da duplicati e riclassificati in ordine alfabetico si trova in un contenitore protetto da password pubblicizzato come "Compilation of Many Breaches (COMB)".
Considerando che è stato strutturato come database interattivo, dotato di script incorporati per la ricerca e l'ordinamento dei dati di accesso, alcuni esperti di cybersecurity hanno definito COMB come "un vero e proprio parco giochi per gli hacker", che possono automatizzare gli attacchi di credential stuffing a individui o gruppi per accedere a servizi in cui le password esposte sono state riutilizzate.
In questi casi, le raccomandazioni per preservare la sicurezza dei propri account sono quelle di cambiare password periodicamente, e di valutare se rafforzare le proprie misure di sicurezza, ad esempio adottando un sistema di autenticazione a due fattori.