Non è stato un attacco sofisticato a portare alla luce una delle più vaste esposizioni di dati personali degli ultimi anni, ma la totale assenza di protezioni su un database accessibile pubblicamente. Jeremiah Fowler, ricercatore nel campo della sicurezza informatica, ha scoperto un archivio non protetto contenente ben 184 milioni di credenziali d’accesso. L’enorme mole di dati, circa 50GB, includeva username, email e password riferibili a servizi noti come Microsoft, Facebook, Instagram, Snapchat, Roblox, ma anche portali bancari, sanitari e istituzionali.
Un patrimonio digitale esposto: i pericoli concreti dell’attacco online per gli utenti
Il database, probabilmente frutto dell’azione di un malware infostealer, era collegato a due domini poco tracciabili. Uno risultava non registrato, l’altro inattivo. Nessuna informazione pubblica permetteva di risalire al proprietario. Fowler ha prontamente notificato la falla al provider che ospitava i dati, ottenendo in breve tempo il blocco dell’accesso. Resta però il dubbio del per quanto tempo queste informazioni siamo rimaste disponibili e quanti ne hanno approfittato.
L’accesso a milioni di credenziali rappresenta un’occasione d’oro per il cybercrimine. I rischi sono molteplici e vanno dal furto di identità alle frodi online, fino ad attacchi più complessi come quelli ransomware o di spionaggio industriale. Molti utenti, infatti, utilizzano la stessa password su più servizi. Questa abitudine rende estremamente facile per i malintenzionati violare numerosi account attraverso il metodo del “credential stuffing”.
A tal proposito, Fowler sottolinea l’importanza di adottare comportamenti di protezione proattiva. Nel senso che le password devono essere complesse, uniche per ogni servizio e aggiornate regolarmente. L’attivazione dell’autenticazione a due fattori è uno strumento necessario per arginare accessi indesiderati. In più esistono anche piattaforme come “Have I Been Pwned” per verificare se il proprio indirizzo email è stato coinvolto in una fuga di dati. Insomma, la cybersicurezza, oggi più che mai, deve diventare una responsabilità personale e collettiva. Solo attraverso consapevolezza e buone pratiche si possono limitare i danni di eventi come questo.
