Rubate 184 milioni di password, a rischio Facebook, Instagram, Google e non solo

Già da qualche giorno è emersa in rete una notizia allarmante per chi si occupa di sicurezza informatica: è stato scoperto sul web un database non protetto contenente oltre 184 milioni di credenziali di accesso che riguardano diversi servizi da Facebook a Google, passando per Instagram, Apple, Microsoft e non solo.

A dare la notizia del “ritrovamento” Jeremiah Fowler, ricercatore esperto in cybersecurity che ha pubblicato su Website Planet, il suo report che rivela l’esistenza di questo immenso archivio (circa 47 GB di dati) pieno di username, password e URL collegati alle piattaforme di cui sopra.

Cosa sappiamo del data leak scoperto in rete

L’archivio di password scoperto da Fowler rappresenta uno dei più importanti data leak degli ultimi anni e non solo per l’enorme quantità dei dati esposti, ma anche per il fatto che il database fosse accessibile liberamente, senza alcun tipo di autenticazione o protezione.

Fastweb Mobile Full

10,95€/mese

Internet 200 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Secondo il ricercatore, si tratterebbe di una raccolta generata da malware di tipo infostealer, un particolare tipo di programma malevolo in grado di sottrarre dati sensibili direttamente dai dispositivi infetti.

L’archivio è stato rapidamente rimosso poco dopo la scoperta, tuttavia è molto probabile che i dati al suo interno siano stati utilizzati dai malintenzionati digitali per le loro attività criminali. Non si esclude, infatti, che proprio da questi dati siano partiti attacchi phishing, furti di identità e molte altre attività illegali che, quotidianamente, minano la tranquillità degli utenti in rete.

Ci sono, infine, altre due particolarità che sottolineano la gravità dell’accaduto: la prima è che i dati sottratti agli utenti sono regolarmente in uso, così come confermato da Fowler che ha contattato in prima persona alcuni dei nomi presenti in elenco.

La seconda notizia allarmante è che tra le informazioni trapelate ci sono anche diversi riferimenti ad account .gov, appartenenti dunque a diversi rappresentanti del governo di diversi Paesi in giro per il mondo; segno evidente che i dati raccolti sono davvero un rischio tangibile per la cybersicurezza globale rappresentando anche un pericolo per la sicurezza nazionale.

Come vedere se i propri dati sono stati rubati

Per verificare se i propri dati personali sono stati coinvolti in questa (o in un’altra) violazione, è possibile utilizzare uno dei vari servizi online, come Have I Been Pwned ad esempio, che consentono di verificare se il proprio indirizzo email o il numero di telefono sono stati compromessi in un data breach noto. Basta inserire l’email nel campo di ricerca e il sistema mostrerà se è presente in database trafugati

Se malauguratamente i propri dati fossero finiti nelle mani sbagliate è opportuno effettuate subito un cambio password su tutti gli account, magari affidandosi ai servizi di un password manager.

Altrettanto utile anche tenere sotto controllo eventuali movimenti sospetti sui propri profili.

Infine, è consigliabile anche attivare l’autenticazione a due fattori, in modo da rendere molto più sicuro il proprio account.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web