In rete 184 milioni di credenziali Google, PayPal e Netflix

Un’enorme violazione dei dati ha esposto oltre 184 milioni di credenziali di accesso, coinvolgendo piattaforme globali come Google, PayPal e Netflix. La scoperta è stata fatta dal ricercatore di sicurezza Jeremiah Fowler, che ha individuato un database Elasticsearch non protetto contenente informazioni sensibili. Il database, privo di crittografia e protezione con password, ha rivelato credenziali di accesso per servizi bancari, piattaforme sanitarie e siti governativi in almeno 29 paesi.

L’origine di questa fuga di dati sembra essere legata a malware infostealer, progettati per raccogliere informazioni sensibili dagli utenti. Sebbene il database sia stato rapidamente disattivato dopo la segnalazione, non è chiaro per quanto tempo sia rimasto accessibile o se sia stato sfruttato da attori malevoli. La crescente attività di malware infostealer ha raggiunto livelli critici, con un aumento significativo degli attacchi mirati a rubare credenziali e dati personali.

Gli esperti di sicurezza consigliano di adottare misure preventive, come l’uso di password robuste, l’attivazione dell’autenticazione a più fattori e il monitoraggio di attività sospette sui propri account. Questa violazione sottolinea l’importanza di una maggiore consapevolezza sulla sicurezza informatica e la necessità di proteggere i dati personali da minacce sempre più sofisticate.
via