Image by Cedrik Wesche, from Unsplash
Enorme Fuga di Database Espone 184 Milioni di Record di Accesso da Piattaforme Maggiori
Tempo di lettura: 3 Min.
Ultimo aggiornamento: May 23, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Un’enorme database non protetta ha rivelato 184 milioni di credenziali di accesso, incluse email governative, rischiando furti di identità e diffusi attacchi informatici a livello mondiale.
Sei di fretta? Ecco i fatti essenziali:
- I dati includono nomi utente e password in chiaro da Apple, Google, Facebook.
- Account governativi di 29 paesi facevano parte dei dati trapelati.
- È probabile che il database sia stato compilato da hacker utilizzando malware infostealer.
È stato recentemente scoperto online un enorme database contenente 184 milioni di dettagli di accesso, compresi account di Apple, Google, Facebook e molti altri, come rivelato in un rapporto di WIRED. La fuga includeva nomi utente e password in chiaro, mettendo a rischio milioni di persone e decine di account governativi.
WIRED riporta che il ricercatore di sicurezza Jeremiah Fowler ha scoperto il database Elastic non protetto all’inizio di maggio. Fowler ha descritto questo incidente come notevole perché coinvolgeva un enorme numero di account differenti.
“Questo è probabilmente uno dei più strani che ho trovato in molti anni,” ha raccontato a WIRED. “Per quanto riguarda il fattore di rischio qui, questo è molto più grande della maggior parte delle cose che trovo, perché si tratta di un accesso diretto agli account individuali. Questa è una lista di lavoro da sogno per un cybercriminale,” ha aggiunto.
I dati esposti includevano credenziali di accesso da Facebook, Google, Instagram, Netflix, PayPal, Amazon e Apple. I dati campione hanno rivelato indirizzi email di agenzie governative in almeno 29 paesi, tra cui gli Stati Uniti, il Regno Unito, l’India e la Cina, evidenziando gravi preoccupazioni per la sicurezza nazionale.
Fowler ritiene che i hacker abbiano ottenuto i dati tramite un malware noto come infostealer, che ruba le informazioni di accesso dai computer compromessi.
“È l’unica cosa che ha senso, perché non riesco a pensare ad un altro modo in cui avresti potuto ottenere così tanti accessi e password da così tanti servizi in tutto il mondo,” ha detto Fowler a WIRED.
Il database operava dai server del World Host Group. Il server era sotto controllo fraudolento fino a quando l’azienda non lo ha spento. “Il nostro team legale sta esaminando qualsiasi informazione che potrebbe essere rilevante per le forze dell’ordine,” ha detto l’amministratore delegato Seb de Lemos, come riportato da WIRED.
Sebbene la fuga sia stata chiusa, gli esperti avvertono che le credenziali di accesso esposte potrebbero già essere state rubate e utilizzate impropriamente per frodi o furto d’identità.
Storia precedente
Ultimi articoli 
