Milioni di dati personali finiscono nelle mani degli hacker, cosa si rischia?
Scoperto un database non protetto contenente 184 milioni di credenziali sensibili, tra cui anche quelle di siti governativi. Milioni di account sono a rischio
In un contesto digitale dove i dati personali degli utenti sono diventati più importanti del denaro stesso, la a minaccia dei database non sicuri rappresenta uno dei problemi maggiori per la sicurezza informatica.
Di recente, il ricercatore Jeremiah Fowler ha portato alla luce una delle violazioni più gravi degli ultimi anni: un archivio online non protetto contenente oltre 184 milioni di credenziali sensibili è rimasto esposto senza alcuna protezione, accessibile a chiunque avesse il link di accesso. Inutile dire che questo “bottino” è stato subito preso di mira dai cybercriminali di tutto il mondo che hanno fatto incetta di preziose informazioni da utilizzare nelle loro attività illegali.
Cosa sappiamo dell’archivio violato
Da quello che sappiamo il database conteneva 184.162.718 record distribuiti su circa 47 GB di dati. Tra questi: username, password e link diretti ai servizi associati. Le credenziali facevano riferimento a moltissime delle piattaforme digitali più utilizzate come Apple, Facebook, Google, Microsoft, PayPal, Instagram, Amazon, Spotify, X (ex Twitter), Snapchat, Yahoo e molte altre.
Secondo le analisi di Fowler, i dati erano strutturati in modo sistematico e, con buone possibilità, erano parte di un database archiviato da qualche parte in America del Sud e creato nel tempo dai cybercriminali, utilizzando degli infostealer, software malevoli in grado di sottrarre dati dai device infetti.
Dall’analisi, sono emersi decine e decine di account ai vari servizi digitali di cui sopra e non solo appartenenti a cittadini qualunque. Tra le varie informazioni, infatti, sembra ci fossero anche diversi indirizzi email istituzionali con dominio .gov, provenienti da 29 diversi Paesi, inclusi Stati Uniti, Regno Unito, Israele, India e Australia.
Un dettaglio che rende ancora più seria la questione ed eleva il livello di rischio dalla sfera privata a quella della sicurezza nazionale.
Il database era ospitato sui server della società World Host Group che, tuttavia, ha spiegato di non averne l’intero controllo. Dopo la segnalazione, comunque, l’accesso all’archivio è stato bloccato e sono state avviate tutte le verifiche del caso.
Che rischio corrono gli utenti?
Al momento il database è offline ma non è possibile stabilire con certezza se altre persone, oltre Fowler, abbiano avuto accesso ai dati prima della sua chiusura. Tuttavia, vista la vastità delle informazioni esposte è più che probabile che qualcuno potrebbe già averle utilizzate per attività illegali come furti d’identità, frodi finanziarie o accessi non autorizzati ad account governativi e aziendali.
Insomma, il rischio per le persone e i loro dati personali è decisamente elevato e il suggerimento è quello di monitorare i propri account e procedere immediatamente con un cambio password preventivo.
Episodi del genere dimostrano chiaramente la fragilità di molti sistemi online e l’importanza cruciale della configurazione sicura dei database. Memorizzare in un unico posto un numero così elevato di credenziali senza protezione, crittografia o anonimizzazione, può rappresentare un pericolo gravissimo per la cybersecurity globale, esponendo milioni di utenti in un colpo solo.
