Il Jeremiah Fowler ha scoperto una fuga di dati di oltre 149 milioni di account appartenenti a Gmail, Facebook, TikTok, Siti di Incontri, Account Bancari, Piattaforme di Investimento e molto altro ancora. Un attacco impressionante che sta preoccupando tutti, soprattutto gli esperti di sicurezza informatica che si rendono conto di come sia sempre più facile diventare vittima di hackeraggio.
“Il database esposto al pubblico non era protetto da password né crittografato. Conteneva 149.404.754 login e password univoci, per un totale di ben 96 GB di dati grezzi sulle credenziali“, ha spiegato il ricercatore di cybersecurity. “In un campione limitato dei documenti esposti, ho visto migliaia di file che includevano e-mail, nomi utente, password e link URL per l’accesso o l’autorizzazione agli account“.
Fowler ha anche specificato che questo database di account hackerati non è il primo set che ha scoperto personalmente. Infatti, anche i cybercriminali, una volta rubati dei dati, devono archiviarli come tutti noi. Spesso, anche loro diventano vittima di altri colleghi se non proteggono l’accesso. E così il furto non ha fine, diventando così particolarmente pericoloso per gli utenti che ne sono vittima.
Account hackerati: quali dati sono stati rubati
Grazie a Fowler, che ha scoperto la fuga di dati frutto dell’hackeraggio di milioni di account, oggi sappiamo quali dati sono in possesso dei cybercriminali: “I dati esposti includevano nomi utente e password raccolti da vittime di tutto il mondo, relativi a un’ampia gamma di servizi online di uso comune e a qualsiasi tipo di account immaginabile. Tra questi, piattaforme di social media come Facebook, Instagram, TikTok e X (ex Twitter), siti o app di incontri e account OnlyFans che indicavano i percorsi di accesso sia dei creatori che dei clienti“.
Il ricercatore ha anche commentato: “Ho anche individuato un gran numero di account di streaming e intrattenimento, tra cui Netflix, HBOmax, DisneyPlus, Roblox e altri. Nel campione limitato di dati che ho esaminato figuravano anche account di servizi finanziari, portafogli crittografici o conti di trading, accessi a banche e carte di credito“.
Come sapere se il tuo account è stato violato
Purtroppo non è così facile sapere se il tuo account è stato violato. Nello specifico, è difficile capirlo perché non ci sono subito dei segnali che lo rivelano. Quando arrivano è troppo tardi.
Ecco perché gli esperti consigliano sistemi di sicurezza per i propri dispositivi che integrano funzionalità di monitoraggio in grado di identificare se i dati personali dell’utente sono stati oggetto di una fuga di dati.
