Fuga di dati di massa rivela i dati di 184 milioni di utenti di importanti aziende tecnologiche

Il ricercatore di sicurezza informatica Jeremiah Fowler ha rivelato un attacco informatico di eccezionale portata che ha portato alla fuga di dati di oltre 184 milioni di account online. Questi account appartengono a utenti di importanti aziende come Apple, Facebook, Google, Microsoft, Instagram, Netflix, PayPal, Roblox e Discord.

I dati compromessi sono stati trovati su un server non protetto accessibile pubblicamente su Internet. Tra questi, nomi utente, password e indirizzi email, 220 dei quali appartengono a istituzioni governative di paesi come Stati Uniti, Regno Unito, Australia, Canada, Cina, India, Israele e Arabia Saudita.

Jeremiah Fowler ha definito la fuga di dati "una delle scoperte più strane" della sua carriera, avvertendo che i dati esposti rappresentano "una vera e propria miniera d'oro per i criminali informatici", consentendo loro di accedere direttamente agli account delle vittime.

Il database da 47 gigabyte sarebbe stato gestito da World Host, una società di hosting fondata nel 2019 che gestisce oltre 20 marchi internazionali. La scoperta è avvenuta all'inizio di maggio, mentre Fowler stava esplorando le vulnerabilità di importanti infrastrutture IT. Una volta confermata la fuga di notizie, Fowler ha allertato World Host, che ha immediatamente bloccato l'accesso al server esposto.

Secondo gli esperti di sicurezza informatica, l'attacco potrebbe essere stato effettuato utilizzando un malware noto come Infostealer, progettato per estrarre furtivamente dati personali. Le informazioni rubate potrebbero quindi essere utilizzate per furto di identità, frode o intrusioni in sistemi sensibili, compresi quelli relativi alla sicurezza nazionale.

Di fronte a questa minaccia, gli esperti raccomandano vivamente agli utenti di cambiare immediatamente le proprie password, abilitare l'autenticazione a due fattori e monitorare attentamente i propri account per individuare attività sospette, in particolare su email, app bancarie e social media.

Questo attacco segue di poco la rivelazione di un'altra massiccia violazione che ha coinvolto oltre un miliardo di account Facebook, segnando un'ulteriore escalation della crisi globale della sicurezza informatica.