In breve:
Scoperto un database non protetto con oltre 184 milioni di credenziali rubate (email, password e nomi utente) provenienti da piattaforme come Google, Facebook, Apple, Instagram e servizi bancari e governativi. I dati, senza crittografia, erano liberamente accessibili online, frutto dell’attività di un malware infostealer che ha colpito utenti ignari. Il rischio è altissimo, tra furti d’identità, truffe finanziarie, phishing e attacchi ransomware.
Riassunto completo:
- Un ricercatore di sicurezza ha scoperto un database online contenente oltre 184 milioni di credenziali (nomi utente, password, email) di piattaforme molto diffuse come Google, Facebook, Microsoft, Apple, Instagram, Snapchat oltre a piattaforme bancarie e governative.
- Il file era completamente non protetto e senza crittografia, esposto dunque a possibili utilizzi criminali.
- L'origine dei dati sembra riconducibile a un software malevolo (infostealer) utilizzato per sottrarre dati sensibili a utenti inconsapevoli.
- Questa violazione comporta rischi gravissimi come furto di identità, attacchi ransomware alle aziende, truffe finanziarie, spionaggio e phishing mirati.
- Per proteggersi, gli esperti raccomandano di cambiare regolarmente le password, utilizzare password uniche e complesse, attivare l'autenticazione a più fattori (MFA) e monitorare periodicamente se le proprie credenziali siano state compromesse tramite servizi come HaveIBeenPwned.
- È utile dotarsi di un password manager affidabile e di software di sicurezza aggiornati, oltre ad attivare notifiche per attività sospette sul proprio account.
Perché è importante?
Perché è uno dei database più grandi e pericolosi degli ultimi anni, ma porta con sé un fatto strano: tutte le credenziali erano salvate su un database non criptato e senza password, accessibile pubblicamente, in netto contrasto con il mercato delle credenziali che è chiuso e sottoposto alla compravendita in bitcoin.
Questo testo è un riassunto del seguente articolo (eng):
Lance Whitney
Alternativa in italiano:
Andrea Bai
