184 MILIONI DI PASSWORD RUBATE: LA TUA AZIENDA È DAVVERO AL SICURO?

venerdì 23 maggio 2025

Una scoperta agghiacciante, ad opera del ricercatore Jeremiah Fowler ha scosso il mondo della cybersecurity: 184 milioni di credenziali di accesso sono state trovate esposte online in un database non protetto.

Il 6 maggio ha individuato un database contenente 47,42 GB di dati sensibili con credenziali di accesso per i servizi più utilizzati al mondo.

Attenzione, non parliamo di una violazione limitata a un singolo servizio, ma di tantissimi e pure i più utilizzati dagli utenti!

Questo database conteneva password e username per:

• Giganti della tecnologia: Apple, Google, Microsoft
• Social media: Facebook, Instagram, Snapchat, Discord
• Piattaforme di intrattenimento: Spotify, Netflix, Roblox
• Servizi critici: banche, portali governativi, piattaforme sanitarie

PERCHÉ QUESTA VIOLAZIONE È DIVERSA DALLE ALTRE

Fowler, co-fondatore di Security Discovery, non usa mezzi termini: “Questa violazione rappresenta un rischio molto maggiore rispetto alla maggior parte di quelle che ho scoperto in passato!”.

La particolarità di questo caso è la diversità incredibile dei servizi coinvolti: “milioni di account distribuiti su centinaia di migliaia di servizi”.

COME SONO STATE RUBATE LE PASSWORD

L’analisi tecnica rivela che dietro questa mega-raccolta ci sono i temibili malware infostealer.

Questi software malevoli si infiltrano nei sistemi attraverso:

• Email di phishing apparentemente innocue.
• Siti web infetti che sembrano legittimi.
• Software piratato scaricato da fonti non sicure.

Una volta attivi, “raccolgono dati dai sistemi che infettano, puntando principalmente alle credenziali come username e password memorizzate nei browser web, client email e app di messaggistica”.

IL PERICOLO È REALE E VERIFICATO

Per certificare l’autenticità dei dati, Fowler ha contattato diversi indirizzi e-mail presenti nel database ottenendo sempre una risposta da un utente reale…

Il database è stato rimosso dopo la segnalazione, ma Fowler avverte: “È assolutamente certo affermare che è stato estratto e presto sarà nuovamente disponibile”.

Attenzione anche l’Italia è stata coinvolta da questo attacco, soprattutto in ambito governativo!

E LA TUA AZIENDA, È DAVVERO PROTETTA?

Questa violazione dimostra che nessuno è immune dai cyberattacchi. Le credenziali rubate afferivano anche a conti bancari e finanziari, piattaforme sanitarie e accessi a portali governativi di numerosi paesi.

La domanda che ogni imprenditore dovrebbe farsi è: la mia azienda ha implementato le giuste misure di sicurezza?

HELINEXT: IL TUO PARTNER PER LA CYBERSECURITY

Di fronte a minacce di questa portata, affidarsi a esperti del settore non è più un’opzione, ma una necessità assoluta.

Il servizio Karma di Assessment della Sicurezza di Helinext rappresenta la soluzione ideale per scoprire le vulnerabilità nascoste della tua infrastruttura IT prima che diventino un problema. Attraverso un’analisi approfondita eseguita con metodologia “black box”, Karma individua punti deboli, configurazioni rischiose e falle nei sistemi, fornendo una “radiografia” completa del tuo livello di sicurezza. Il tutto senza installare nulla: lavoriamo da remoto e ti consegniamo un report tecnico comprensibile con un piano d’azione prioritario.

Non aspettare di diventare la prossima vittima:
contatta ora Helinext per mettere al sicuro il tuo patrimonio di dati aziendali!

venerdì 23 maggio 2025
Categorie: News
Autore: Helinext
Letture articolo: 648