Un database accessibile al pubblico contenente nomi utente e password per 149 milioni di account su numerose piattaforme è stato scoperto e successivamente rimosso dopo che il ricercatore di sicurezza Jeremiah Fowler ha allertato il provider di hosting. I dati esposti includevano credenziali per 48 milioni di account Gmail, 17 milioni di account Facebook e 420.000 utenti Binance, oltre ad accessi a sistemi governativi, servizi bancari e piattaforme di streaming.
La scala dell’esposizione
Fowler ha identificato il database come probabilmente assemblato tramite malware infostealing, che infetta i dispositivi e registra l’input dell’utente tramite keylogging. Sebbene il proprietario del database rimanga sconosciuto, la sua struttura suggerisce che sia stato progettato per la raccolta e l’indicizzazione di dati su larga scala, potenzialmente destinati alla vendita ai criminali informatici. Il tesoro è cresciuto continuamente nel corso di un mese mentre Fowler tentava di contattare l’host, dimostrando la facilità con cui possono verificarsi tali violazioni.
Perché è importante
La facilità con cui un database così massiccio può essere lasciato non protetto sottolinea una tendenza in crescita: malware che ruba informazioni sempre più sofisticati abbinato a pratiche di sicurezza permissive. Queste violazioni non sono più incidenti isolati; rappresentano una vulnerabilità sistemica nella sicurezza online. Gli aggressori possono ora acquisire credenziali a un costo minimo, con noleggi di malware infostealer a partire da 200-300 dollari al mese.
Il panorama più ampio delle minacce
I dati esposti includevano credenziali per i principali servizi come Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans e Netflix, evidenziando il rischio diffuso. La presenza di accessi governativi da più paesi solleva preoccupazioni per la sicurezza nazionale, mentre i dettagli bancari aumentano il rischio di frode finanziaria. La capacità di classificare e organizzare automaticamente le credenziali rubate suggerisce un’operazione strutturata probabilmente mirata a rivendere i dati ad attori malintenzionati.
“Questa è come una lista dei desideri da sogno per i criminali, perché hai così tanti tipi diversi di credenziali”, ha affermato Fowler, sottolineando il valore di un tale tesoro per gli aggressori.
La continua proliferazione di database non protetti e la bassa barriera all’ingresso per i criminali informatici fanno sì che le violazioni dei dati su larga scala continuino probabilmente, costituendo una minaccia persistente sia per gli individui che per le istituzioni. L’incidente rafforza la necessità di migliori pratiche di sicurezza, compresi metodi di autenticazione più efficaci e misure di protezione dei dati più robuste.
La minaccia è reale e le conseguenze sono gravi.
