L’ennesima maxi-violazione di dati espone 184 milioni di credenziali
Un enorme database non protetto, contenente 184 milioni di credenziali uniche, tra cui nomi utente, password ed e-mail, è stato scoperto online. Questo archivio da 47 GB, privo di password e non crittografato, era liberamente accessibile e rappresentava un grave rischio per la sicurezza.
Il ricercatore di sicurezza informatica Jeremiah Fowler ha fatto la scoperta, rivelando che il database conteneva informazioni sensibili relative a una vasta gamma di servizi, inclusi giganti tecnologici come Google, Microsoft, Apple, Facebook, Instagram e Snapchat. Non solo, ma il file includeva anche credenziali per conti bancari e finanziari, piattaforme sanitarie e persino portali governativi.
La sicurezza personale trattata con leggerezza
Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0, ha commentato duramente l’accaduto: “Questo ennesimo maxi-dump da 184 milioni di credenziali, raccolte con infostealer e lasciate in bella vista su un database non protetto, non è solo l’ennesima prova di quanto siamo esposti: è l’ennesima prova di quanto ce ne freghiamo.” Sana sottolinea come la diffusione di password in chiaro, anche per account governativi, dimostri una superficialità nella gestione della sicurezza personale.
Rischi da infostealer e diffusione incontrollata
Pierluigi Paganini, analista di cyber security e CEO di Cybhorus, ha ribadito la gravità della situazione: “La scoperta del database mette in luce ancora una volta i gravi rischi legati alla diffusione incontrollata di informazioni sensibili, ottenute probabilmente mediante infostealer.” L’assenza di crittografia e protezione tramite password ha permesso a questa violazione di dati di accedere senza ostacoli a milioni di informazioni personali e delicate.
Questo incidente serve da “crudo promemoria” sull’importanza cruciale di adottare pratiche di sicurezza informatica più robuste e di non sottovalutare la protezione dei propri dati.
