Una nuova e preoccupante fuga di dati potrebbe mettere a rischio la sicurezza di milioni di utenti in tutto il mondo. Il ricercatore di sicurezza Jeremiah Fowler ha scoperto infatti un enorme database non protetto contenente circa 149 milioni di credenziali provenienti da alcune delle principali piattaforme online tra cui Gmail, Facebook, servizi di streaming, piattaforme di trading e persino portali istituzionali.
Un database da 96 GB accessibile pubblicamente
Il database, dal peso complessivo di 96 GB, era accessibile liberamente su Internet senza alcuna misura di sicurezza. Fowler ha segnalato l’incidente al provider che ospitava i dati ma la rimozione sarebbe avvenuta solo dopo circa un mese e numerosi tentativi. Nel frattempo, i dati avrebbero continuato ad aumentare, la raccolta era quindi ancora in corso nonché nutrita da nuove violazioni o scambi di credenziali non autorizzati.
Al momento non è chiaro chi sia il responsabile dell’archiviazione di questo materiale né quale fosse lo scopo del database. Il fatto che contenesse informazioni legate anche a siti istituzionali e governativi crea però delle preoccupazioni sul rischio di un eventuale utilizzo malevolo, come dei tentativi di phishing e accessi non autorizzati a sistemi critici.
Come proteggersi dopo una fuga di dati
Gli esperti di sicurezza raccomandano di attivare immediatamente l’autenticazione a due fattori su tutti gli account e di modificare le password, soprattutto se utilizzate su più servizi. È inoltre consigliabile verificare eventuali accessi sospetti e rimuovere vecchi account inutilizzati che potrebbero contenere dati sensibili.
Strumenti come i password manager e i servizi di monitoraggio delle violazioni possono poi aiutare a individuare in anticipo l’esposizione di dati personali e riducono il rischio di furti di identità o frodi online.
Per restare sempre aggiornato seguici su Google News!
