Un database contenente oltre 149 milioni di credenziali di accesso è stato scoperto completamente esposto online, senza alcuna protezione o crittografia. La scoperta, effettuata dal ricercatore di cybersecurity Jeremiah Fowler, ha rivelato una delle fughe di dati più preoccupanti degli ultimi anni, coinvolgendo alcuni dei servizi più utilizzati al mondo. Il database esposto conteneva 149.404.754 combinazioni uniche di login e password, per un totale di circa 96 GB di dati grezzi. All’interno del campione analizzato, Fowler ha identificato migliaia di file che includevano email, nomi utente, password e URL per l’accesso o l’autorizzazione agli account. La particolarità più allarmante è che questi dati erano accessibili liberamente a chiunque, senza alcuna barriera di sicurezza.
Le piattaforme coinvolte rappresentano uno spaccato della vita digitale contemporanea. Tra i servizi compromessi figurano social media come Facebook, Instagram, TikTok e X (ex Twitter), ma anche piattaforme di intrattenimento come Netflix, HBO Max, Disney Plus e Roblox. Non sono stati risparmiati nemmeno i siti e le app di incontri, così come account OnlyFans che indicavano i percorsi di accesso sia dei creatori che dei clienti. Particolarmente preoccupante è la presenza di credenziali relative a servizi finanziari: account di trading, portafogli crittografici, accessi a banche e carte di credito. Il ricercatore ha anche individuato credenziali per siti governativi, ampliando ulteriormente la portata del problema. Questo tipo di informazioni nelle mani sbagliate può causare danni economici diretti e immediati alle vittime.
Fowler ha specificato che questo non è il primo database del genere che ha scoperto personalmente. Anche i cybercriminali, una volta sottratti i dati, devono archiviarli e gestirli. Spesso diventano essi stessi vittime di altri colleghi se non proteggono adeguatamente l’accesso ai loro server. In questo caso, il database non era statico ma continuava a crescere nel tempo attraverso aggiornamenti costanti, suggerendo un’attività criminale ancora in corso al momento della scoperta. La rimozione del database si è rivelata un processo lungo e complesso. Fowler ha impiegato circa un mese e ha dovuto inviare numerose richieste all’hosting provider prima di riuscire a farlo chiudere. Al momento non è chiaro chi stesse ospitando il database e chi sia responsabile della sua creazione e gestione. Questa opacità rende ancora più difficile valutare l’entità reale del danno e quante persone potrebbero aver avuto accesso a questi dati durante il periodo di esposizione.
Capire se il proprio account è stato violato non è un’operazione immediata. La difficoltà principale risiede nel fatto che non ci sono segnali evidenti all’inizio. Quando i sintomi diventano visibili, come accessi non autorizzati o transazioni sospette, spesso è già troppo tardi. I cybercriminali infatti possono utilizzare le credenziali rubate in modi diversi: dalla vendita sul dark web all’utilizzo diretto per frodi finanziarie, passando per il ricatto o il furto d’identità. Gli esperti di sicurezza informatica raccomandano l’utilizzo di sistemi di protezione che integrano funzionalità di monitoraggio continuo. Questi strumenti sono in grado di identificare se i dati personali dell’utente sono stati oggetto di una fuga di dati, inviando notifiche tempestive. Alcuni servizi VPN e gestori di password offrono questa funzionalità, controllando costantemente i database pubblici di credenziali compromesse.
L’autenticazione a due fattori rappresenta una delle difese più efficaci contro l’utilizzo fraudolento di credenziali rubate. Anche se un malintenzionato entra in possesso della password, non potrà accedere all’account senza il secondo fattore di autenticazione, che può essere un codice temporaneo inviato via SMS, un’app dedicata o una chiave fisica. Attivare questa protezione su tutti i servizi che la supportano dovrebbe essere considerata una priorità assoluta. La modifica periodica delle password, soprattutto per servizi critici come email e banking, riduce la finestra temporale in cui una credenziale compromessa può essere utilizzata. È fondamentale evitare di riutilizzare la stessa password su più piattaforme: se un servizio viene violato, tutti gli altri account con le stesse credenziali diventano automaticamente vulnerabili. I gestori di password possono aiutare a creare e memorizzare password uniche e complesse per ogni servizio.
Questo caso evidenzia come i data breach siano diventati una realtà quotidiana che impatta sulla vita di milioni di persone. La quantità impressionante di dati coinvolti in questa singola scoperta dimostra quanto sia vasta l’economia sommersa del crimine informatico. Il fatto che il database continuasse a crescere indica che l’attività di raccolta delle credenziali era ancora attiva, suggerendo la presenza di malware o tecniche di phishing ancora operative su larga scala. La crescente sofisticazione degli attacchi informatici richiede un cambio di mentalità da parte degli utenti. Non si tratta più di chiedersi se i propri dati verranno compromessi, ma quando accadrà. Adottare misure preventive non è più una scelta per utenti particolarmente attenti alla sicurezza, ma una necessità per chiunque utilizzi servizi online. La protezione della propria identità digitale richiede vigilanza costante e l’utilizzo di tutti gli strumenti di sicurezza disponibili.
