- 3 min
- Filtracions, Incidència Global
-
Pablo Martínez
MOAB: La filtració més gran de contrasenyes de la història
Al començament de 2024, el món digital va ser sacsejat per una de les filtracions de dades més grans i alarmants mai registrades. Batejada com la Mother of All Breaches (MOAB) , aquesta filtració no es refereix a un únic incident, sinó a una compilació colossal de dades extretes de milers de violacions de seguretat al llarg de l’última dècada. En total, s’estima que més de 16 mil milions de registres han estat exposats, incloent contrasenyes, adreces de correu electrònic, noms d’usuari i, en alguns casos, informació financera i tokens d’accés.
La gravetat de la troballa no resideix únicament en el nombre, encara que els 16.000 milions d’entrades són esgarrifosos per ells mateixos. El que realment eleva l’amenaça és la naturalesa d’aquesta base de dades: és una col·lecció agregada de milers de filtracions prèvies, reunides en un únic fitxer de més de 12 TB. És una mina d’or per a atacants que ara poden accedir a informació històrica i recent en un sol lloc, facilitant atacs massius i dirigits com el credential stuffing o la suplantació d’identitat.
Com va passar aquesta megafiltració
La filtració va ser descoberta per l’investigador Bob Diachenko, en col·laboració amb l’equip de seguretat de Cybernews , mentre analitzaven servidors oberts exposats a fòrums de la dark web. Segons el reporti, la base de dades MOAB conté informació extreta de més de 3.800 fonts diferents, incloent plataformes com LinkedIn, Twitter/X, Adobe, Dropbox, Tencent, Telegram, Canva, Weibo i molts més.
Aquest tipus de compilacions no són noves al món de la ciberseguretat, però l’escala de MOAB marca un abans i un després. En aquest cas, no parlem només dinformació antiga reciclada. De fet, investigacions més profundes van revelar que al voltant de 1.600 milions de registres podrien ser completament inèdits , és a dir, mai abans no havien estat publicats ni compartits en fòrums o bases prèvies. Aquesta dada és especialment rellevant, ja que indica que almenys 274 bretxes noves podrien haver-se sumat a aquesta recopilació sense que les empreses afectades hagin tingut temps de detectar-les o informar-les públicament.
Limpacte és doble. D’una banda, les dades filtrades ofereixen un terreny fèrtil per a atacants que busquen explotar contrasenyes reutilitzades o comptes mal protegits. D’altra banda, moltes persones no són conscients que la seva informació ja està circulant lliurement entre grups delictius. I, com sol passar en aquests casos, els usuaris comuns són la baula més feble de la cadena.
Què podem fer per protegir-nos
Davant aquest escenari, és crucial que tant usuaris com organitzacions adoptin una postura proactiva. El primer pas és simple però urgent: canviar les contrasenyes , començant per aquelles que protegeixen serveis crítics com el teu correu electrònic, comptes bancaris, xarxes socials i plataformes de treball.
Però canviar contrasenyes no és suficient si es repeteix el mateix error: mai utilitzes la mateixa contrasenya en més d’un servei .
Una altra mesura fonamental és activar l’ autenticació en dos passos (2FA) a totes les plataformes que ho permetin. Això afegeix una capa extra de protecció, ja que fins i tot si un atacant té la teva contrasenya, necessitarà un segon factor (com un codi temporal al mòbil) per accedir al teu compte.
L’ús de gestors de contrasenyes també esdevé imprescindible. Eines com Bitwarden, 1Password o Dashlane permeten generar contrasenyes segures, úniques i difícils d’endevinar, sense que hagis de memoritzar-les totes.
Finalment, convé verificar si el teu correu electrònic o algun dels teus comptes ha estat involucrada en filtracions passades. Pots fer-ho de forma gratuïta a plataformes com HaveIBeenPwned.com , creada per l’expert en ciberseguretat Troy Hunt, oa l’eina de Cybernews dedicada a la MOAB.
Conclusió
La Mother of All Breaches no és només una notícia per als experts en seguretat: és un recordatori global de com som de vulnerables quan no protegim adequadament la nostra identitat digital. La magnitud d’aquesta filtració deixa clar que la seguretat ja no pot dependre només d’una contrasenya.
Si bé no podem evitar que es produeixin bretxes en els serveis que fem servir, sí que podem controlar com hi responem : amb hàbits més segurs, tecnologia de protecció i una major consciència dels riscos. La pregunta no és si les teves dades estan exposades, sinó què fas sobre això.
La ciberseguretat mai no ha estat tan fàcil
Descobreix l'ecosistema de solucions de gestió IT i ciberseguretat de Soterguard . Dissenyat per facilitar les tasques de gestió, manteniment i seguretat relacionades amb la infraestructura digital de les empreses.
