Una nuova e gravissima falla nella sicurezza informatica scuote il mondo digitale. È stato scoperto un gigantesco database contenente oltre 184 milioni di credenziali completamente esposto online, senza alcuna protezione né crittografia. Tra i dati presenti figurano Apple ID, account Google, Facebook, PayPal, Microsoft, Amazon e molti altri.
A lanciare l’allarme è stato il ricercatore di sicurezza Jeremiah Fowler, che ha identificato un archivio da 47,42 GB ospitato su un server web accessibile pubblicamente e privo di qualsiasi forma di autenticazione.
“È il sogno di qualsiasi cybercriminale”, ha dichiarato Fowler.
E, considerando l’entità della fuga di dati, è difficile dargli torto.
All’interno del database sono stati trovati indirizzi email, nomi utente, password in chiaro e URL di login riferiti a una vastissima gamma di servizi. Oltre ai colossi del web, i dati esposti riguardano anche portali governativi, banche, aziende sanitarie e piattaforme finanziarie, provenienti da numerosi Paesi.
Per motivi etici, Fowler ha effettuato solo un’analisi campionaria senza scaricare l’intero contenuto, ma è riuscito a verificare l’autenticità dei dati contattando alcune delle vittime presenti nel database.
L’origine del database resta sconosciuta, ma tutti gli indizi fanno pensare al malware infostealer, software malevoli progettati per raccogliere silenziosamente dati personali dai dispositivi infetti.
Secondo Fowler, i dati esposti mostrano chiari segni di essere stati raccolti tramite infostealer, una delle minacce più subdole e in crescita negli ultimi anni. Questi malware si infiltrano tramite e-mail di phishing, software piratato o estensioni browser malevole e riescono a estrarre password salvate nei browser, cookie, informazioni bancarie, portafogli crypto e, in alcuni casi, persino screenshot dello schermo e registri dei tasti digitati.
Una delle minacce più gravi è il furto degli account di posta elettronica:
“Per i criminali, accedere a una casella Gmail è come accedere a un archivio cloud pieno di dati sensibili”, ha spiegato il ricercatore. “Tantissimi utenti conservano documenti fiscali, cartelle cliniche, contratti, file personali e molto altro nella propria casella di posta, spesso senza rendersene conto”.
Fowler ha colto l’occasione per consigliare a tutti gli utenti di controllare regolarmente la propria casella di posta elettronica ed eliminare documenti sensibili datati, soprattutto quelli che contengono PII o dati finanziari. In un contesto in cui le fughe di dati sono sempre più frequenti, ogni precauzione è fondamentale.
Il ricercatore ha immediatamente contattato l’azienda di hosting responsabile del server, che ha poi provveduto a limitare l’accesso al database. Tuttavia, la società non ha fornito informazioni sull’identità del proprietario dell’archivio esposto.
Leggi o Aggiungi Commenti