Scoperta una banca dati con 184 milioni di credenziali rubate
Un ricercatore ha scoperto un enorme database di login sottratti tramite malware, esponendo gravi rischi per la sicurezza.
Il ricercatore di cybersecurity Jeremiah Fowler ha recentemente scoperto un imponente database non protetto contenente oltre 184 milioni di credenziali di accesso rubate. Questi dati provengono da piattaforme come Microsoft, Apple, Facebook, Discord, Google e PayPal e sono stati raccolti tramite infostealer malware, software malevolo progettato per estrarre informazioni sensibili dai dispositivi compromessi.
La banca dati, trovata su un server cloud mal configurato, ammonta a circa 47,42 GB di dati. Tra le informazioni rubate, sono stati rilevati anche più di 220 indirizzi email associati a domini governativi di almeno 29 paesi, tra cui Stati Uniti, Regno Unito, Australia e Canada, sollevando preoccupazioni riguardo ai potenziali rischi per la sicurezza nazionale.
L'analisi di un campione di 10.000 record ha rivelato la presenza di username e password in chiaro, con alcuni dati collegati a termini finanziari come "bank" e "wallet", indicando un rischio elevato di frodi finanziarie. L'assenza di protezione per tali informazioni amplifica le preoccupazioni per furti di identità e accessi non autorizzati.
Dopo la scoperta, Fowler ha notificato immediatamente il fornitore di hosting, World Host Group, che ha provveduto a disattivare il server. Tuttavia, resta incerto per quanto tempo i dati siano stati esposti e se siano stati accessibili a terzi non autorizzati prima della loro rimozione.
Cosa sono gli infostealer malware e come funzionano?
Gli infostealer sono software dannosi progettati per rubare informazioni sensibili dai dispositivi infetti, come credenziali di accesso, dati finanziari e altre informazioni personali. Operano infiltrandosi nei sistemi attraverso metodi come phishing, download di software compromessi o siti web infetti. Una volta installati, raccolgono dati e li inviano agli attaccanti, che possono utilizzarli per vari scopi illeciti, inclusi furti di identità e frodi finanziarie.
Quali sono i rischi associati alla diffusione di database non protetti contenenti credenziali rubate?
La diffusione di database non protetti con credenziali rubate espone individui e organizzazioni a rischi significativi, tra cui furti di identità, accessi non autorizzati a sistemi sensibili e potenziali attacchi informatici su larga scala. Inoltre, la presenza di indirizzi email governativi in tali database solleva preoccupazioni per la sicurezza nazionale, poiché potrebbe facilitare attacchi mirati contro enti governativi.
Come possono le organizzazioni proteggersi dagli attacchi degli infostealer malware?
Le organizzazioni possono proteggersi dagli infostealer implementando misure di sicurezza come l'uso di software antivirus aggiornati, l'adozione di autenticazione a più fattori
Quali sono alcuni esempi noti di infostealer malware?
Alcuni esempi noti di infostealer includono RedLine Stealer, Vidar Stealer, Raccoon Stealer e Lumma Stealer. Questi malware sono progettati per rubare credenziali di accesso, dati dei browser, informazioni sui portafogli di criptovalute e altri dati sensibili. Spesso vengono distribuiti attraverso modelli di Malware-as-a-Service
In che modo gli infostealer malware possono bypassare l'autenticazione a più fattori (MFA)?
Gli infostealer possono aggirare l'autenticazione a più fattori
Qual è il ruolo dei marketplace criminali nella diffusione degli infostealer malware?
I marketplace criminali, come il defunto Genesis Market, facilitano la vendita di credenziali rubate e l'accesso a computer infetti con infostealer malware. Questi mercati permettono ai cybercriminali di acquistare e utilizzare dati rubati per lanciare attacchi informatici, aumentando la diffusione e l'efficacia degli infostealer.
