184 Milioni di Account Esposti: Quando a non essere protetto è un database di dati rubati..

26/05/2025
184 Milioni di Account Esposti: Quando a non essere protetto è un database di dati rubati..

Un enorme database esposto contenente oltre 184 milioni di record sensibili, tra cui credenziali in chiaro relative ad account Apple, Google, Facebook, e perfino indirizzi email governativi è stato ritrovato recentemente.
La sensazionale scoperta, effettuata dal ricercatore di sicurezza Jeremiah Fowler, ha quasi note surreali dato che il massivo database di informazioni rubate era sprovvisto di protezioni adeguate e perfettamente accessibile a chiunque avesse le coordinate corrette.

Il database era ospitato su un server Elastic non gestito, parte dell’infrastruttura del provider World Host Group, ma controllato direttamente da un cliente.
Appena informato, il provider è intervenuto prontamente bloccando accessi e disattivando la minaccia.
Il contenuto suggerirebbe che l’ archivio fosse stato costruito tramite malware infostealer, settati per raccogliere dati da vittime di tutto il mondo.
Tra i servizi coinvolti figurano, oltre ai già citati, anche Microsoft, PayPal, Discord, Netflix e portali bancari.

Il preoccupante archivio includeva username e password in chiaro e identificava ogni record con un URL e un tipo di account, rendendo gli accessi immediatamente sfruttabili da attori malevoli.
Tra i 10.000 record analizzati dal ricercatore etico e NON scaricati, figurano anche domini governativi, implicando quindi anche un potenziale impatto sulla sicurezza dei relativi paesi.

Sebbene la scoperta non sia più disponibile e le autorità prontamente informate, non è chiaro da quanto tempo fossero disponibili i dati e quante utenze abbiano potuto scaricarla in precedenza.

L’incidente da una parte riporta l’attenzione su come le organizzazioni gestiscano la raccolta e l’archiviazione di credenziali, imponendo la necessità di una governance chiara e misure di sicurezza costantemente aggiornate.

Dall’altra parte, suona sempre più importante la necessità di strutturarsi per difendersi dalla crescente minaccia degli infostealer.
Applicare policy di controllo e cambio periodico delle password, autenticazione a più fattori e monitoraggio delle vulnerabilità dei device dovrebbe diventare misura essenziali di ogni società, a prescindere dal dimensionamento, in modo da ridurre i rischi anche in caso di esposizione di credenziali.

Pubblicazione da parte del ricercatore qui:

https://www.websiteplanet.com/news/infostealer-breach-report

#databreach #infostealer #cyberthreat #cybersecurity

#cybercrime #cybersecurity #cyberthreat #databreach

Potrebbe interessarti anche...

Cyber Focus: prossime tappe NIS2 – Ue 2022/2555
27/05/2025
Cyber Focus: prossime tappe NIS2 – Ue 2022/2555

Prossime tappe del recepimento della direttiva

Leggi di più
Cyber Trend Maggio 2025: Inizio di mese caldo per le vulnerabilità (e gli hacker)
15/05/2025
Cyber Trend Maggio 2025: Inizio di mese caldo per le vulnerabilità (e gli hacker)

Maggio è iniziato prepotentemente nel mondo della cybersecurity. Dalle patch di routine a vere e...

Leggi di più
Falla in WhatsApp e 127 Aggiornamenti Windows
10/04/2025
Falla in WhatsApp e 127 Aggiornamenti Windows

Altra settimana densa di aggiornamenti nel panorama della cybersecurity. I principali vendor — tra cui...

Leggi di più
Marzo in pillole: le patch che potresti esserti perso
1/04/2025
Marzo in pillole: le patch che potresti esserti perso

Il recap delle più importanti patch che potresti aver perso del mese di marzo

Leggi di più