NEWS

Scoperto database accessibile a chiunque con 149 milioni di password

Un ricercatore esperto di cybersecurity ha scoperto un enorme database con le credenziali di 149 milioni di account ospitato su un servizio cloud senza alcun tipo di protezione, accessibile a chiunque. Al suo interno ci sono username e password anche di 900.000 profili Apple.

L’autore della scoperta è Jeremiah Fowler, che in passato ha già documentato diversi leak (2019, 2020). Ha attribuito l’origine dei dati ai cosiddetti “infostealer”, una tipologia di malware che si occupa proprio di raccogliere informazioni dalla memoria dei dispositivi infetti. Solitamente sono installati attraverso allegati ricevuti via email e download di software piratato.

Più nel dettaglio, tra i 149 milioni di record ce ne sono 4 milioni appartenenti ad account Yahoo, 1,5 milioni di Outlook, 1,4 milioni relativi a domini .edu e quelli già citati di Apple. In seguito alla segnalazione, il server ha eliminato il database, ma non è da escludere che qualcuno l’abbia scaricato e ora possa sfruttarlo con finalità malevole, tenendolo per sé oppure mettendolo in vendita sul Dark Web.

Tra i consigli forniti dal Garante per la privacy, vi sono quelli di non utilizzare mai password deboli oppure gli stessi codici di accesso per più servizi. Sarebbe come chiudere tutte le porte con la stessa chiave. Una volta rubata, un criminale avrebbe accesso ovunque.

Inoltre, una volta creata una password complessa, è altrettanto importante gestirla in modo sicuro, utilizzando anche strumenti che generano password nuove e univoche quando necessario,evitare di annotare le password in posti facilmente accessibili da terzi, non condividere mai le password (neanche con persone di fiducia), e aggiornare regolarmente le password, in particolare per gli account importanti come quelli relativi a servizi bancari, social media, email e lavoro, contribuisce a proteggerli dagli accessi non autorizzati.

Fonte: Wired

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Ransomware contro Nike, gli hacker annunciano la pubblicazione di 1.4 terabyte di dati
Next Il 73% dei dirigenti aziendali inserisce dati sensibili negli strumenti di intelligenza artificiale

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy