Un ricercatore ha scoperto un enorme database con le credenziali di 149 milioni di account ospitato su un servizio cloud senza alcun tipo di protezione, accessibile a chiunque. Al suo interno ci sono username e password anche di 900.000 profili Apple. I rischi per la sicurezza non sono difficili da immaginare.

Anche gli account Apple in questo nuovo leak

L’autore della scoperta è Jeremiah Fowler, che in passato ha già documentato diversi leak (2019, 2020). Ha attribuito l’origine dei dati ai cosiddetti infostealer, una tipologia di malware che si occupa proprio di raccogliere informazioni dalla memoria dei dispositivi infetti. Solitamente sono installati attraverso allegati ricevuti via email e download di software piratato.

Più nel dettaglio, tra i 149 milioni di record ce ne sono 4 milioni appartenenti ad account Yahoo, 1,5 milioni di Outlook, 1,4 milioni relativi a domini .edu e quelli già citati di Apple. In seguito alla segnalazione, il server ha eliminato il database, ma non è da escludere che qualcuno l’abbia scaricato e ora possa sfruttarlo con finalità malevole, tenendolo per sé oppure mettendolo in vendita sul Dark Web.

Per gli utenti, i consigli da seguire sono gli stessi di sempre: non utilizzare mai password deboli oppure gli stessi codici di accesso per più servizi. Sarebbe come chiudere tutte le porte con la stessa chiave. Una volta rubata, un criminale avrebbe accesso ovunque.

È tra i primi leak dell’anno, ma qualcosa ci fa pensare che non sarà l’ultimo. Gli incidenti di sicurezza sono sempre più frequenti e spesso portano all’esfiltrazione di dati che finiscono poi in rete. Proprio nei giorni scorsi abbiamo dedicato un articolo alla violazione che ha colpito Under Armour, tra i brand leader nel mercato dell’abbigliamento sportivo. Ha esposto le informazioni appartenenti a oltre 72 milioni di account, con dettagli a proposito della cronologia degli acquisti e delle preferenze personali, ora alla mercé di tutti.