Prima di procedere
In un'inquietante scoperta che richiama l'attenzione sui rischi per la cybersicurezza, un gigantesco database contenente ben 184 milioni di credenziali è stato trovato esposto sul web, privo di qualsiasi protezione. Questo archivio non protetto è stato scoperto dal ricercatore di sicurezza Jeremiah Fowler, il quale lo ha descritto come un 'sogno ad occhi aperti' per i criminali informatici.
Fowler ha rilevato che il database, contenente una delle più ampie collezioni di nomi utente e password mai viste, era ospitato su un server web senza protezione da password o crittografia, e pesava complessivamente 47,42 GB. Tra le varie credenziali trovate ci sono quelle di grandi nomi come Apple, Facebook, Google, Instagram, Microsoft e PayPal, insieme a una lunga lista di altri servizi come Amazon, Discord, Snapchat, Twitter, WordPress e Yahoo.
I dati scoperti includevano informazioni di accesso a piattaforme governative e finanziarie da un numero significativo di paesi, mettendo a rischio gli individui esposti. Sebbene non sia stato possibile determinare ogni servizio incluso, la magnitudo della violazione suggerisce un impatto potenzialmente devastante per le persone coinvolte. Fowler ha verificato l'autenticità di alcune di queste credenziali contattando le vittime, ricevendo conferma della loro validità.
Dopo aver segnalato la situazione alla società di hosting, l'accesso al database è stato ristretto, anche se non sono stati forniti dettagli sull'identità del proprietario del database. Secondo Fowler, questi dati potrebbero essere stati raccolti tramite 'infostealers', un tipo di malware usato per estrarre informazioni personali dai dispositivi. Questa tipologia di malware è solitamente diffusa tramite email di phishing o software pirata e specializzata nel sottrarre credenziali memorizzate nei browser web, nei client email e nelle app di messaggistica.
Uno dei rischi principali di questa violazione sta nell'utilizzo improprio da parte dei criminali di email compromesse, come Gmail, spesso considerate dai proprietari uno spazio di archiviazione gratuito. Tali account infatti possono contenere dati sensibili accumulati negli anni, come moduli fiscali, cartelle mediche, contratti, e documenti finanziari. Una volta accesso a queste caselle di posta, i cybercriminali possono trarre vantaggio dai contenuti per scopi malevoli.
Infine, Fowler consiglia vivamente di monitorare i dati sensibili archiviati sui propri account email e di eliminare periodicamente le email obsolete contenenti informazioni personali identificabili (PII), documenti finanziari o altri file importanti, al fine di ridurre i rischi per la sicurezza e preservare la propria privacy online.
