Una gravissima violazione di dati di accesso a siti e servizi di vario tipo, con 184 milioni di credenziali esposte e un database di 47,42 GB di dati sensibili accessibili senza protezione, è stata scoperta online.

La scoperta, effettuata dal ricercatore di cybersecurity Jeremiah Fowler, ha rivelato un database non protetto contenente username, password ed email di accesso a servizi critici come Microsoft e Google, piattaforme social come Netflix, sistemi di pagamento come PayPal e circuiti bancari, sanitari e governativi. Questa falla ha esposto milioni di utenti a rischi elevati di furto d’identità e attacchi informatici mirati.

L’ipotesi: è stato un malware

Malware infostealer e altre minacce avanzate sembrano essere alla base di questa raccolta massiccia di dati. Questi software dannosi si infiltrano nei dispositivi degli utenti tramite email di phishing, download infetti o applicazioni piratate. Una volta installati, sono in grado di rubare credenziali salvate, dati di compilazione automatica e persino acquisire schermate del dispositivo infetto.

Dopo la segnalazione della vulnerabilità, il provider di hosting ha limitato l’accesso pubblico al database, ma resta ignoto per quanto tempo le informazioni siano rimaste esposte e chi potrebbe averle già consultate o scaricate. Molto probabilmente, quindi, a breve verranno pubblicate altrove.

Cosa rischiano gli utenti

La pubblicazione di questa enorme mole di dati avrà delle conseguenze, perché l’esposizione di un volume così ampio di dati personali comporta gravi rischi per gli utenti colpiti. Tra le principali minacce ci sono:

Attacchi automatizzati di credential stuffing, che utilizzano le credenziali rubate per accedere a molteplici servizi

Accessi non autorizzati agli account privi di protezioni aggiuntive

Utilizzo fraudolento delle identità digitali compromesse

Campagne di phishing personalizzate, basate sui dati ottenuti

Cosa fare adesso per proteggersi

Proteggersi da incidenti simili, in teoria, non è difficilissimo e gli esperti consigliano di adottare misure di sicurezza già note alla gran parte degli utenti del Web:

Rinnovare frequentemente le password, evitando di riutilizzarle su più servizi

Implementare l’autenticazione due fattori su tutti i servizi disponibili per aggiungere un ulteriore livello di sicurezza

Utilizzare strumenti specializzati per verificare se i propri dati sono stati compromessi

Monitorare regolarmente i propri account per rilevare eventuali attività sospette

Adottare un gestore di password per creare e conservare credenziali complesse in modo sicuro

Mantenere l’antivirus per prevenire l’infiltrazione di software dannosi

Questo incidente sottolinea l’importanza di adottare pratiche di sicurezza rigorose nella vita digitale quotidiana. L’aumento delle minacce informatiche, come i malware infostealer, richiede una maggiore consapevolezza e l’adozione di strumenti avanzati per proteggere i propri dati. Gli utenti devono essere proattivi nel proteggere le proprie informazioni, implementando misure di sicurezza solide e aggiornando costantemente le proprie conoscenze in ambito cybersecurity.