/https://www.html.it/app/uploads/2025/05/flux_image_553062_1747988490.jpeg "Allarme informatico: scoperto un database con 184 milioni di credenziali di account Netflix, PayPal, Facebook e altro ancora")
Un nuovo allarme sulla sicurezza informatica è stato lanciato a seguito della scoperta di un database non protetto contenente ben 184 milioni di credenziali di accesso. Questa raccolta di dati, di oltre 47 GB, è stata individuata da un esperto di cybersicurezza e rappresenta un rischio significativo per la privacy degli utenti. Tra i servizi colpiti figurano piattaforme popolari come Facebook, Google, PayPal e Netflix, oltre a numerosi account governativi.
Un archivio di dati sensibili
L'analisi di un campione di 10.000 record ha evidenziato un panorama preoccupante: centinaia di credenziali appartengono a piattaforme di rilievo come Facebook (479) e Google (475). Tra i dati compromessi spiccano anche 220 indirizzi email governativi provenienti da 29 paesi, tra cui Stati Uniti, Cina e Regno Unito. Inoltre, la frequente presenza di termini come "bank" e "wallet" nei dati suggerisce la compromissione di informazioni finanziarie critiche.
La minaccia degli Infostealer malware
Secondo il ricercatore Jeremiah Fowler, il database è stato probabilmente generato attraverso l'uso di software malevoli progettati per sottrarre informazioni dai dispositivi infetti. Questi programmi mirano alle credenziali memorizzate nei browser, nei client email e nelle applicazioni di messaggistica. Tuttavia, l'origine esatta del database e l'identità dei responsabili restano sconosciute.
Il fenomeno del Credential Stuffing
Una delle principali minacce derivanti da questa violazione è il Credential Stuffing, una tecnica che sfrutta la tendenza degli utenti a riutilizzare le stesse credenziali su più piattaforme. I criminali informatici utilizzano strumenti automatizzati per testare combinazioni di email e password su centinaia di servizi, aumentando le possibilità di accessi non autorizzati. Questo tipo di attacco è in costante aumento, con milioni di tentativi registrati quotidianamente.
Misure di protezione consigliate
Per ridurre i rischi, gli esperti di sicurezza suggeriscono alcune pratiche fondamentali:
- attivare l'autenticazione a due fattori (2FA) su tutti gli account sensibili.
- Utilizzare password uniche e complesse per ogni servizio.
- Adottare un gestore di password affidabile.
- Verificare periodicamente se le proprie credenziali sono state compromesse tramite servizi come "Have I Been Pwned".
Nonostante il database sia stato rimosso in seguito alla segnalazione al provider cloud, resta l'incertezza su quanto tempo i dati siano rimasti esposti e su chi possa avervi avuto accesso. Un indizio interessante sull'origine della raccolta è la presenza del termine portoghese "senha" (password) all'interno dei dati.
/https://www.html.it/app/uploads/2025/05/windows-11-2.jpg)
/https://www.html.it/app/uploads/2025/07/malware-android-.jpg)
/https://www.html.it/app/uploads/2025/05/microsoft-manager.jpg)
/https://www.html.it/app/uploads/2025/04/chrome-136.jpg)