Cybernews, in collaborazione con il sito SecurityDiscovery.com, ha individuato online un enorme database che contiene una quantità enorme di dati, pari a 12 TB per un totale di 26 miliardi di documenti, frutto di un massiccio furto d’informazioni. Di fatto, si tratta dell’archivio di questo tipo più grande mai scoperto.
Stiamo parlando di una vera e propria raccolta costituita da migliaia di informazioni personali. Un database che, con tutta probabilità è stato assemblato da un cybercriminale, da un broker di dati o una figura simile.
Secondo quanto trapelato, gran parte delle informazioni che costituiscono l’archivio riguardano l’app di messaggistica cinese Tencent QQ ma, a questa lunga lista, appartengono svariati software e piattaforme, molto diffuse anche in occidente.
Tra i nomi che, loro malgrado, sono in qualche modo collegati al database, figurano X, LinkedIn, Deezer, Canva, Telegram, Dropbox e tanti altri. Se tutto ciò non bastasse, nell’archivio sono apparsi anche alcuni documenti governativi.
12 TB di dati rubati: le informazioni riguardano anche X, Telegram e Dropbox
Stando a quanto rivelato, la raccolta di informazioni include documenti relativi ad enti governativi di Stati Uniti, Germania, Brasile e altri paesi.
Come è facile intuire, questi 12 TB di dati sono una vera e propria miniera d’oro per i cybercriminali. La possibilità di aggregare i dati presenti, possono infatti facilitare azioni illegali come furti d’identità e truffe phishing. Il tutto senza calcolare che, all’interno di questo mare di dati, sono ovviamente presenti anche credenziali sensibili.
Nonostante tutto ciò, vi sono dei lati positivi. Quanto contenuto in questo enorme archivio, con grande probabilità è stato già sfruttato ampiamente dai cybercriminali: ciò significa che, molti degli attacchi informatici degli scorsi mesi, sono riconducibili a tale database. Non solo: dei 26 miliardi di documenti presenti, buona parte sembrano essere duplicati.
In ogni caso, vista l’entità di quanto scoperto, è consigliabile per qualunque utente che abbia account sulle suddette piattaforme di rivedere le proprie strategie difensive.