184 Milioni di Account Esposti: Quando a non essere protetto è un database di dati rubati..

26/05/2025

Un enorme database esposto contenente oltre 184 milioni di record sensibili, tra cui credenziali in chiaro relative ad account Apple, Google, Facebook, e perfino indirizzi email governativi è stato ritrovato recentemente.
La sensazionale scoperta, effettuata dal ricercatore di sicurezza Jeremiah Fowler, ha quasi note surreali dato che il massivo database di informazioni rubate era sprovvisto di protezioni adeguate e perfettamente accessibile a chiunque avesse le coordinate corrette.

Il database era ospitato su un server Elastic non gestito, parte dell’infrastruttura del provider World Host Group, ma controllato direttamente da un cliente.
Appena informato, il provider è intervenuto prontamente bloccando accessi e disattivando la minaccia.
Il contenuto suggerirebbe che l’ archivio fosse stato costruito tramite malware infostealer, settati per raccogliere dati da vittime di tutto il mondo.
Tra i servizi coinvolti figurano, oltre ai già citati, anche Microsoft, PayPal, Discord, Netflix e portali bancari.

Il preoccupante archivio includeva username e password in chiaro e identificava ogni record con un URL e un tipo di account, rendendo gli accessi immediatamente sfruttabili da attori malevoli.
Tra i 10.000 record analizzati dal ricercatore etico e NON scaricati, figurano anche domini governativi, implicando quindi anche un potenziale impatto sulla sicurezza dei relativi paesi.

Sebbene la scoperta non sia più disponibile e le autorità prontamente informate, non è chiaro da quanto tempo fossero disponibili i dati e quante utenze abbiano potuto scaricarla in precedenza.

L’incidente da una parte riporta l’attenzione su come le organizzazioni gestiscano la raccolta e l’archiviazione di credenziali, imponendo la necessità di una governance chiara e misure di sicurezza costantemente aggiornate.

Dall’altra parte, suona sempre più importante la necessità di strutturarsi per difendersi dalla crescente minaccia degli infostealer.
Applicare policy di controllo e cambio periodico delle password, autenticazione a più fattori e monitoraggio delle vulnerabilità dei device dovrebbe diventare misura essenziali di ogni società, a prescindere dal dimensionamento, in modo da ridurre i rischi anche in caso di esposizione di credenziali.

Pubblicazione da parte del ricercatore qui:

https://www.websiteplanet.com/news/infostealer-breach-report

#databreach #infostealer #cyberthreat #cybersecurity

#cybercrime #cybersecurity #cyberthreat #databreach

Potrebbe interessarti anche...

11/11/2025

Due Miliardi di mail compromesse e crescita del phishing 2025

Il phishing cresce di nuovo superando i picchi del 2023. E' inoltre stato pubblicato un enorme database di Mail/Password compromesse che riporta l'attenzione sul fenomeno del credential stuffing

7/10/2025

Salesforce e Discord: hacker annunciano ingenti sottrazioni dati

Due diversi episodi, inerenti Salesforce e Discord, che aiutano a riflettere sulla gestione del proprio dato in cloud e della consapevolezza

22/09/2025

Poste Italiane: il caso credential stuffing

Poste Italiane: non ci sarebbe fuga dati. Il database in vendita sul darkweb sarebbe stato aggregato usando tecniche di credential stuffing

5/09/2025

Brokewell: il ritorno dello Spyware su Android

Lo spyware Brokewell è tornato a colpire. Dopo aver mietuto vittime tra gli utenti desktop nel 2024 sfruttando falsi aggiornamenti Chrome ed evolvendosi con annunci ingannevoli legati al mondo delle criptovalute, il malware ha ora esteso le sue operazioni anche ai dispositivi Android, sfruttando in maniera malevola la funzione annunci di Meta.