Il ricercatore di sicurezza informatica Jeremiah Fowler ha scoperto un database non protetto contenente quasi 150 milioni di credenziali di accesso rubate, esponendo gli utenti di importanti piattaforme come Gmail, Facebook, Instagram e OnlyFans al rischio di furto d'identità e frode. Il database da 96 gigabyte è stato trovato pubblicamente accessibile online senza alcuna protezione tramite password né crittografia, lasciando tutte le credenziali in chiaro leggibili da chiunque.
La violazione colpisce account su decine di servizi popolari. Gmail è in testa con 48 milioni di credenziali esposte, seguito da Facebook con 17 milioni di account, Instagram con 6,5 milioni, Yahoo con 4 milioni e Netflix con 3,4 milioni di accessi compromessi. Altre piattaforme colpite includono Outlook con 1,5 milioni di account, istituzioni educative con 1,4 milioni di credenziali di dominio .edu, iCloud con 900.000 account, TikTok con 780.000, l'exchange di criptovalute Binance con 420.000 e la piattaforma per adulti OnlyFans con 100.000 account esposti.
I dati rubati sono stati raccolti attraverso malware di tipo infostealer, un software malevolo progettato per catturare silenziosamente le sequenze di tasti, le credenziali di accesso e gli URL degli account dai dispositivi infetti. Gli esperti di sicurezza avvertono che questo tipo di malware si diffonde spesso attraverso email di phishing, download malevoli e siti web compromessi, rendendolo particolarmente pericoloso perché le vittime tipicamente non si rendono conto che le loro credenziali sono state rubate.
Uno degli aspetti più allarmanti della violazione riguarda le credenziali associate a domini governativi di numerosi paesi. Sebbene non tutti gli account governativi compromessi garantiscano l'accesso a sistemi sensibili, gli analisti di sicurezza avvertono che anche un accesso limitato potrebbe avere serie implicazioni per la sicurezza nazionale a seconda del ruolo e dei permessi degli utenti colpiti.
Fowler ha segnalato il database esposto al provider di hosting attraverso il loro canale per gli abusi. La risposta ha richiesto circa un mese prima che l'hosting venisse finalmente sospeso. Il provider ha rifiutato di rivelare chi gestisse il database o di spiegare il suo scopo previsto, lasciando senza risposta le domande sui responsabili.
Gli esperti di sicurezza informatica esortano tutti gli utenti di internet a prendere misure di protezione immediate. Gli utenti dovrebbero cambiare le password su tutti i servizi, specialmente se riutilizzano le credenziali su più piattaforme. L'attivazione dell'autenticazione a due fattori fornisce un ulteriore livello di sicurezza anche se le password sono compromesse. I professionisti della sicurezza raccomandano inoltre di utilizzare gestori di password affidabili per generare e memorizzare password uniche per ogni account.
Commenti