pericolo attacco hacker: rubati 96 GB di account (mistergadget.tech)
Scoperto un database da 96 GB con 149 milioni di credenziali esposte: coinvolti Gmail, Facebook, servizi di streaming e portali governativi.
La sicurezza informatica torna sotto i riflettori con uno dei più grandi data leak degli ultimi mesi. Un database di origine sconosciuta, individuato dal ricercatore Jeremiah Fowler e analizzato da Wired, ha esposto 149 milioni di credenziali — tra username e password — appartenenti a utenti di servizi diffusissimi come Google Gmail, Meta Facebook, piattaforme di streaming, servizi finanziari e perfino portali governativi. Un numero che, da solo, basterebbe a spiegare perché il tema delle violazioni non possa più essere trattato come routine.
Un archivio enorme e senza protezioni di account rubati
Il database in questione aveva dimensioni impressionanti: circa 96 GB di dati, archiviati su un server completamente privo di autenticazione. Nessuna password, nessun firewall, nessun sistema di accesso protetto. Chiunque fosse in possesso dell’indirizzo IP avrebbe potuto consultare e scaricare l’intero contenuto.
Ancora più preoccupante è il fatto che non si trattasse di un semplice archivio statico di vecchi leak già noti. Secondo Fowler, il database continuava ad aggiornarsi e crescere, segno che la raccolta di credenziali era ancora attiva al momento della scoperta. Questo dettaglio fa pensare a un’infrastruttura utilizzata per aggregare dati provenienti da più fonti, probabilmente malware, infostealer o precedenti violazioni minori.
Un mese per chiudere la falla, molti dubbi irrisolti
La rimozione del database non è stata immediata. Fowler ha impiegato quasi un mese per ottenere la disattivazione del server, contattando più volte il provider di hosting. Nonostante ciò, non è stato possibile risalire ai responsabili né capire con certezza per quanto tempo i dati siano rimasti pubblicamente accessibili.
Questo lascia aperta la possibilità che una parte significativa delle credenziali sia già stata scaricata e distribuita all’interno dei circuiti del cybercrime, pronta per essere usata in attacchi mirati, furti d’identità o campagne di phishing.
Perché questo leak è particolarmente pericoloso
Anche ipotizzando che una parte degli account coinvolti sia inattiva o secondaria, il vero rischio sta nel riutilizzo delle password. Incrociando dati provenienti da più servizi, un attaccante può ricostruire profili completi degli utenti, individuare account “chiave” e tentare accessi automatici su piattaforme più sensibili.
È il classico effetto domino: una password compromessa oggi può diventare il punto di ingresso per un attacco molto più serio domani.
Cosa fare ora?
In casi come questo non esistono soluzioni miracolose, ma alcune contromisure restano fondamentali:
- attivare l’autenticazione a due fattori ovunque sia disponibile
- evitare il riutilizzo delle stesse password
- affidarsi a un password manager per individuare e sostituire le credenziali più deboli
- monitorare eventuali accessi sospetti ai propri account
Con la frequenza attuale di questi incidenti, la domanda non è più se i nostri dati finiscano in un leak, ma quando. Ridurre i danni è ormai parte integrante dell’igiene digitale quotidiana.
