Violazione record: 184 milioni di credenziali pubblicate nel web
Il database contiene account PayPal, Netflix, Facebook, Instagram, Snapchat, Microsoft e persino dati bancari, sanitari e governativi
[ZEUS News - www.zeusnews.it - 27-05-2025]
Una massiccia violazione della sicurezza ha reso pubbliche oltre 184 milioni di credenziali di accesso, tra cui email, nomi utente e password, in un database non protetto scoperto dal ricercatore di sicurezza Jeremiah Fowler.
La scoperta, avvenuta all'inizio di maggio, ha rivelato un database da 47,42 GByte privo di crittografia o protezione tramite password, accessibile pubblicamente a chiunque ne conoscesse l'esistenza. Fowler ha contattato l'hosting provider del database, World Host Group, che ha bloccato l'accesso pubblico poco dopo aver ricevuto la notizia, per prevenire ulteriori diffusioni.
Il database conteneva credenziali per una vasta gamma di servizi, tra cui Google, PayPal, Netflix, Facebook, Instagram, Snapchat, Microsoft, Discord, Roblox e persino portali bancari, sanitari e governativi di numerosi Paesi. Un'analisi di un campione di 10.000 record ha rivelato 479 account Facebook, 475 account Google, 240 account Instagram, 227 account Roblox, 209 account Discord e oltre 100 account ciascuno per Microsoft, Netflix e PayPal.
Fowler ha verificato l'autenticità dei dati contattando alcuni degli indirizzi email presenti nel database, ricevendo conferme che le password elencate erano effettivamente valide.
L'esame tecnico ha rivelato che i dati mostravano segni di essere stati raccolti tramite malware infostealer, un tipo di software malevolo progettato per rubare credenziali da browser, email e applicazioni. Questi malware, operando spesso come Malware-as-a-Service, utilizzano tecniche come keylogging, hijacking di sessioni browser e credential dumping per raccogliere informazioni sensibili.
La portata della violazione è notevole e supera il precedente leak di 70 milioni di credenziali nel 2024, collocandosi tra i maggiori della storia recente.
Nonostante il database sia ora offline, non è chiaro per quanto tempo sia rimasto accessibile né se sia stato scaricato da malintenzionati. Per buona misura, gli esperti raccomandano - se si è utenti dei servizi coinvolti - di cambiare immediatamente le password, di utilizzare password uniche per ogni servizio e di abilitare l'autenticazione a due fattori (2FA).
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 9)
30-5-2025 17:49
29-5-2025 15:36
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Tablet e smartphone:
Blackview BV6200Pro: come prendere la root ? - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Il salotto delle Muse:
Consigli di lettura - La cucina dell'Olimpo:
Birra dell'Olimpo - Linux:
Linux Mint vede la stampante ma non stampa - Al Caffe' Corretto:
BLACK FRIDAY 2023 - OFFICIAL TOPIC (ma perchč non
c'era????) - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude - Sicurezza:
Scadenza supporto win10 - Periferiche esterne:
Vorrei adattare una laserjet pi005 alla ricezio e
wifi - Programmazione:
Problema puntando ad un NAS con un java.io.File
Gladiator