149 milioni di password rivelate: cosa sappiamo sull'ultimo grande attacco hacker
Un ricercatore di sicurezza ha scoperto un enorme database contenente nome utente e password di accesso ai più svariati servizi online
Proteggere le proprie informazioni personali su Internet è sempre più difficile. Ogni settimana emergono nuovi casi di dati esposti o rubati. Questa volta la scoperta è particolarmente grave. Un ricercatore di sicurezza informatica ha individuato online un database enorme che conteneva milioni di nomi utente e password legati a servizi molto conosciuti.
- Chi ha scoperto il database e cosa conteneva
- Un caso diverso dalle solite violazioni
- La verifica dei dati e la rimozione del database
- Come è stato creato questo enorme archivio di dati
- I consigli per proteggere i propri dati
Chi ha scoperto il database e cosa conteneva
Il ricercatore di sicurezza informatica Jeremiah Fowler ha trovato un database pubblico accessibile su Internet. Al suo interno erano presenti oltre 184 milioni di combinazioni uniche di nomi utente e password. Il database occupava più di 47 gigabyte di dati grezzi.
I servizi coinvolti includevano piattaforme molto popolari come Apple, Google, Facebook, Microsoft, Instagram, Discord, Spotify, Snapchat, Roblox, WordPress e Yahoo. Oltre a questi, comparivano anche provider di posta elettronica e molti altri servizi online. Ancora più preoccupante era la presenza di accessi legati a conti bancari, servizi finanziari, piattaforme sanitarie e portali governativi di diversi Paesi. Questo tipo di informazioni può esporre le persone a rischi seri come furti di denaro e d’identità e, di conseguenza, truffe.
Un caso diverso dalle solite violazioni
Di solito, quando emerge un database esposto, i dati appartengono a una singola azienda o a un servizio specifico. In quei casi le informazioni riguardano clienti, dipendenti o utenti di una sola piattaforma. In questa scoperta, invece, la situazione era molto diversa. Il database raccoglieva milioni di account provenienti da centinaia di migliaia di servizi diversi. Questo dettaglio ha reso il caso molto più pericoloso del normale.
Tra i dati erano presenti anche account con estensione .gov, provenienti da Paesi come Australia, India, Iran, Romania e Brasile. Questo indica che potrebbero essere stati coinvolti anche sistemi istituzionali.
La verifica dei dati e la rimozione del database
Per verificare se i dati fossero reali, Fowler ha contattato alcuni indirizzi email presenti nel database. Le persone hanno risposto e hanno confermato che le informazioni erano corrette e funzionanti. Il ricercatore ha individuato l’indirizzo IP del server e lo ha collegato a due nomi di dominio. Uno risultava inattivo, mentre l’altro sembrava libero e non registrato. Questo ha reso ancora più difficile risalire ai responsabili.
Fowler ha scoperto il database il 6 maggio dello scorso anno e ha avvisato il fornitore di hosting il giorno successivo. Il provider ha agito rapidamente e ha bloccato l’accesso pubblico al database, rendendolo non più visibile online. Ma la possibilità che qualche malintenzionato, nel frattempo, sia riuscito a scaricare il database è molto alta.
Come è stato creato questo enorme archivio di dati
Secondo Fowler, diversi indizi suggeriscono che il database sia stato compilato usando malware di tipo infostealer. Questo tipo di software dannoso viene diffuso tramite email di phishing, siti web pericolosi e programmi pirata. Una volta che si installa su un computer, l’infostealer raccoglie dati sensibili. Può copiare nomi utente e password salvati nei browser, nelle app di posta elettronica e nei programmi di messaggistica. In alcuni casi può anche registrare i tasti premuti o catturare schermate dello schermo.
I dati rubati finiscono spesso su mercati illegali del dark web o su canali di messaggistica usati dai criminali informatici. Da lì vengono usati per frodi, accessi non autorizzati e nuovi attacchi.
I consigli per proteggere i propri dati
Secondo Fowler, uno degli errori più comuni è usare la posta elettronica come un archivio permanente. Molte persone conservano per anni documenti molto sensibili nelle email, come dichiarazioni fiscali, referti medici, contratti e password. Se un account email viene violato, il danno può essere enorme. Chiunque riesca ad accedervi può trovare informazioni sufficienti per entrare anche in altri servizi.
Per ridurre i rischi è importante cancellare vecchie email sensibili, usare password diverse per ogni servizio e attivare l’autenticazione a due fattori ovunque possibile. Anche evitare software pirata e link sospetti resta una delle difese più efficaci contro i malware e i malintenzionati che popolano il web.
