184 Milioni di Account Esposti: Quando a non essere protetto è un database di dati rubati..

26/05/2025

Un enorme database esposto contenente oltre 184 milioni di record sensibili, tra cui credenziali in chiaro relative ad account Apple, Google, Facebook, e perfino indirizzi email governativi è stato ritrovato recentemente.
La sensazionale scoperta, effettuata dal ricercatore di sicurezza Jeremiah Fowler, ha quasi note surreali dato che il massivo database di informazioni rubate era sprovvisto di protezioni adeguate e perfettamente accessibile a chiunque avesse le coordinate corrette.

Il database era ospitato su un server Elastic non gestito, parte dell’infrastruttura del provider World Host Group, ma controllato direttamente da un cliente.
Appena informato, il provider è intervenuto prontamente bloccando accessi e disattivando la minaccia.
Il contenuto suggerirebbe che l’ archivio fosse stato costruito tramite malware infostealer, settati per raccogliere dati da vittime di tutto il mondo.
Tra i servizi coinvolti figurano, oltre ai già citati, anche Microsoft, PayPal, Discord, Netflix e portali bancari.

Il preoccupante archivio includeva username e password in chiaro e identificava ogni record con un URL e un tipo di account, rendendo gli accessi immediatamente sfruttabili da attori malevoli.
Tra i 10.000 record analizzati dal ricercatore etico e NON scaricati, figurano anche domini governativi, implicando quindi anche un potenziale impatto sulla sicurezza dei relativi paesi.

Sebbene la scoperta non sia più disponibile e le autorità prontamente informate, non è chiaro da quanto tempo fossero disponibili i dati e quante utenze abbiano potuto scaricarla in precedenza.

L’incidente da una parte riporta l’attenzione su come le organizzazioni gestiscano la raccolta e l’archiviazione di credenziali, imponendo la necessità di una governance chiara e misure di sicurezza costantemente aggiornate.

Dall’altra parte, suona sempre più importante la necessità di strutturarsi per difendersi dalla crescente minaccia degli infostealer.
Applicare policy di controllo e cambio periodico delle password, autenticazione a più fattori e monitoraggio delle vulnerabilità dei device dovrebbe diventare misura essenziali di ogni società, a prescindere dal dimensionamento, in modo da ridurre i rischi anche in caso di esposizione di credenziali.

Pubblicazione da parte del ricercatore qui:

https://www.websiteplanet.com/news/infostealer-breach-report

#databreach #infostealer #cyberthreat #cybersecurity

#cybercrime #cybersecurity #cyberthreat #databreach

Potrebbe interessarti anche...

4/02/2026

Agenti AI autonomi e cybersecurity: i rischi di Moltbook e OpenClaw

Moltbook e OpenClaw mostrano come gli agenti AI stiano superando il ruolo di semplici generatori di testo, diventando sistemi capaci di agire, apprendere e coordinarsi. Questa evoluzione apre a nuovi rischi concreti: prompt injection, abuso di token, automazione di phishing, disinformazione e simulazione di attacchi su larga scala. AmbientI come Moltbook possono trasformarsi in laboratori per testare campagne malevole e strategie di manipolazione cognitiva. La sfida centrale per la cybersecurity è governare l’autonomia degli agenti prima che diventino moltiplicatori incontrollati di rischio digitale.

23/01/2026

Report Phishing Italia 2025

Panoramica 2025 Italia in merito ad attacchi phishing, sfruttamento tematiche e brand, distribuzione malware. Nel...

11/11/2025

Due Miliardi di mail compromesse e crescita del phishing 2025

Il phishing cresce di nuovo superando i picchi del 2023. E' inoltre stato pubblicato un enorme database di Mail/Password compromesse che riporta l'attenzione sul fenomeno del credential stuffing

7/10/2025

Salesforce e Discord: hacker annunciano ingenti sottrazioni dati

Due diversi episodi, inerenti Salesforce e Discord, che aiutano a riflettere sulla gestione del proprio dato in cloud e della consapevolezza