A causa di un errore imperdonabile ben 19 milioni di password sono state rivelate sul web. Potrebbe esserci anche la tua: controlla subito
Su internet, purtroppo, le fughe di dati e password possono verificarsi per diversi motivi, spesso questi sono legati a delle vulnerabilità nelle pratiche di sicurezza, errori umani, ma anche attività fraudolente da parte di cyber-criminali pronti a vendere dati sensibili. Non solo le aziende possono subire una violazione della sicurezza dei dati, spesso anche gli utenti possono trovarsi vittime di hacker in grado di ottenere un accesso non autorizzato ai loro dati come possono essere nomi, email ed appunto password.
Nell’ultimo anno abbiamo visto come gli attacchi informatici siano sempre più frequenti, i metodi utilizzati principalmente dai criminali sono solitamente tecniche note con il nome di phishing, malware o attacchi di forza bruta. Ad oggi, i tentati attacchi di questo tipo sono all’ordine del giorno e solamente una maggior presa di coscienza degli utenti può evitare la caduta nella trappola. Delle volte, però, in rete potrebbero trafugare dei dati anche per degli errori imperdonabile, come l’ultimo che ha coinvolto oltre 19 milioni di password.
19 milioni di password rivelate sul web, l’errore è inaccettabile: cos’è successo
La scoperta di 19 milioni di password esposte in chiaro sul web è stata rivelata da tre esperti di cybersecurity. Proprio questi hanno evidenziato un grave errore nelle configurazioni di Firebase, ossia una piattaforma di Google ampiamente utilizzata per l’hosting di database e lo sviluppo di applicazioni. L’esposizione ha messo a rischio non solo le password sono, infatti, trapelati anche dati sensibili di oltre 125 milioni di utenti, inclusi email, nomi, numeri di telefono e dettagli bancari. In rete questi esperti sono noti come Logykk, xyzeva/Eva e MrBruh.
I tre hanno condotto un’indagine approfondita focalizzandosi sulle istanze Firebase mal configurate. Sono stati identificati oltre cinque milioni di domini, di cui 916 piattaforme web con regole di sicurezza assenti o impostate in modo errato. Durante la ricerca, durata circa un mese, sono stati scoperti 223 milioni di record esposti, di cui oltre 124 milioni relativi a dati degli utenti. Allo stesso tempo i ricercatori ritengono addirittura che questa cifra sia conservativa e che il problema potrebbe essere più esteso di quanto stimato.
La segnalazione alle aziende coinvolte è stata un processo lungo e impegnativo, con 842 email inviate in 13 giorni, ma solo l’1% dei destinatari ha risposto. Dopo le segnalazioni, solo il 25% degli amministratori dei siti ha corretto le configurazioni errate sulle proprie piattaforme Firebase. Tra i casi più eclatanti, è emersa una rete di gioco d’azzardo indonesiana, responsabile dell’esposizione di 8 milioni di record bancari e 10 milioni di password in chiaro. La scoperta è importantissima e sottolinea l’importanza cruciale di una corretta configurazione delle piattaforme cloud da parte delle varie organizzazioni.
