Il tema della sicurezza online torna purtroppo al centro dell’attenzione. Nelle ultime ore è emersa una nuova e grave esposizione di dati che coinvolge milioni di account appartenenti a servizi estremamente diffusi, tra cui Gmail e Facebook. Ancora una volta non si parla di un attacco mirato a un singolo servizio, ma di un enorme archivio aggregato, lasciato di fatto incustodito sul web.
Secondo quanto emerso, il database conterrebbe circa 149 milioni di combinazioni di username e password, provenienti da più piattaforme. I numeri sono significativi: si parla di 48 milioni di account Gmail, 17 milioni di account Facebook e decine di milioni di credenziali legate ad altri servizi online, inclusi portali di streaming e piattaforme minori.
Un database enorme e senza protezioni
Per dare un’idea delle dimensioni del problema, l’archivio occupava circa 96 GB di dati. L’aspetto più preoccupante non è però solo la quantità di informazioni, ma il modo in cui erano conservate: il database risultava largamente accessibile senza sistemi di autenticazione, rendendo teoricamente possibile la consultazione dei dati a chiunque ne individuasse l’indirizzo. All’interno sarebbero state individuate anche credenziali riconducibili a siti governativi, un dettaglio che alza ulteriormente il livello di gravità dell’episodio. Non si trattava, inoltre, di un archivio statico o temporaneo: l’analisi ha mostrato che il database continuava ad aggiornarsi nel tempo, segno che nuove informazioni venivano aggiunte progressivamente.
Un’origine ancora sconosciuta
La scoperta del database è stata effettuata dall’analista di sicurezza Jeremiah Fowler, che ha tentato di ottenerne la rimozione. L’operazione, però, non è stata immediata: sono servite diverse settimane prima che l’archivio venisse effettivamente disattivato. Nel frattempo, non è stato possibile risalire con certezza né all’entità che lo ospitava né a chi abbia potuto accedervi. Questo rende difficile stabilire se e in che misura i dati siano già stati utilizzati per attività fraudolente, come accessi non autorizzati, phishing mirato o furti di identità.
Cosa possono fare gli utenti
Al momento non esistono conferme su violazioni dirette dei sistemi di Google o Meta, ma il rischio per gli utenti resta concreto, soprattutto per chi utilizza le stesse password su più servizi. In casi come questo, le raccomandazioni restano sempre le stesse:
- controllare eventuali accessi sospetti ai propri account
- cambiare le password, privilegiando combinazioni uniche e robuste
- attivare l’autenticazione a due fattori ovunque possibile
Anche se non tutti gli account inclusi nel database verranno necessariamente colpiti, l’episodio conferma quanto la gestione delle credenziali resti uno dei punti più fragili dell’esperienza digitale moderna.
Questa vicenda è l’ennesima dimostrazione di come le grandi violazioni non nascano sempre da attacchi diretti ai colossi tecnologici, ma spesso da archivi intermedi, backup mal gestiti o aggregazioni di dati provenienti da fonti diverse. Ed è proprio questo che rende la difesa sempre più complessa, sia per le aziende sia per gli utenti finali.
