Un enorme archivio di dati sensibili contenente oltre 149 milioni di credenziali di accesso è stato scoperto dal ricercatore di sicurezza informatica Jeremiah Fowler. Il database, non protetto da alcuna misura di sicurezza, raccoglieva informazioni da una vasta gamma di piattaforme digitali. La notizia solleva nuove preoccupazioni sul rischio crescente di violazioni della privacy su scala globale.
Fowler ha rilevato che il database includeva nomi utente e password univoci provenienti da servizi email, social media, piattaforme di streaming e account finanziari. Sebbene il contenuto non sia più accessibile, non è noto per quanto tempo i dati siano rimasti esposti online.
Email compromesse: 48 milioni di account Gmail tra i più colpiti
Secondo l’analisi, il numero più elevato di credenziali compromesse riguarda utenti Gmail, con circa 48 milioni di account. Seguono 4 milioni di account Yahoo, 1,5 milioni Outlook e 900.000 iCloud. Queste informazioni potrebbero essere utilizzate per accedere ad altri servizi collegati, aggravando il potenziale danno per gli utenti coinvolti.
Social media e piattaforme di intrattenimento nel mirino
Oltre ai servizi email, il database conteneva anche 17 milioni di credenziali relative a Facebook, 6,5 milioni a Instagram, 3,4 milioni a Netflix, 780.000 a TikTok, 420.000 a Binance e 100.000 a OnlyFans. Questi numeri evidenziano l’ampiezza dell’esposizione e la varietà di piattaforme interessate, alcune delle quali gestiscono dati altamente sensibili.
Accessi bancari e wallet digitali tra i dati sottratti
La presenza di credenziali legate a conti bancari, carte di credito, wallet di criptovalute e piattaforme di exchange indica che il database potrebbe essere stato compilato attraverso malware mirati. L’uso fraudolento di questi dati rappresenta un serio rischio per la sicurezza finanziaria degli utenti.
Origine ignota e durata dell’esposizione ancora da chiarire
Non è stato possibile determinare da quanto tempo il database fosse accessibile né chi ne sia il responsabile. Fowler sottolinea che simili raccolte di dati vengono spesso vendute nel dark web o utilizzate per attacchi di phishing. La vicenda rafforza l’urgenza di adottare pratiche di sicurezza informatica più rigorose, come il cambio periodico delle password.
