Choicejacking, macos malware, zoom fake update, nimdoor, attacco hacker crypto, startup web3, malware apple, sentinelone

ALLARME Sicurezza: 149 Milioni di password esposte online. A rischio 900.000 account Apple

di

Una nuova, massiccia minaccia per la sicurezza online è stata appena portata alla luce. Un ricercatore di sicurezza ha scoperto un database contenente ben 149 milioni di record di accesso (username e password) lasciato completamente non protetto su un servizio cloud. Chiunque, armato di un semplice browser web, avrebbe potuto accedere a questi dati sensibili senza bisogno di alcuna competenza di hacking. La notizia, riportata da Wired, è particolarmente allarmante per gli utenti della mela: tra i milioni di dati esposti, ci sono circa 900.000 account Apple (Apple ID/iCloud).

I Numeri del Disastro: Non solo Apple

La scoperta è opera di Jeremiah Fowler, lo stesso ricercatore che l’anno scorso aveva individuato un database simile con 184 milioni di record. Questa volta, il “bottino” abbandonato includeva credenziali per i servizi più utilizzati al mondo. Ecco una stima dei dati compromessi:

• Gmail: 48 milioni di account.
• Facebook: 17 milioni di account.
• Yahoo: 4 milioni di account.
• Microsoft Outlook: 1,5 milioni di account.
• Apple (iCloud): 900.000 account.
• Binance: 420.000 account (piattaforma crypto).

Da dove arrivano questi dati? (Il pericolo Infostealer)

È fondamentale chiarire un punto: non sono stati bucati i server di Apple, Google o Facebook. Secondo Fowler, questi dati sono il frutto del lavoro di “Infostealers”, ovvero malware progettati specificamente per infettare computer e smartphone personali al fine di rubare le password salvate. I criminali diffondono questi virus tramite email di phishing, software piratati o link ingannevoli. Una volta infettato il dispositivo dell’utente, il malware copia tutte le password memorizzate e le invia a questi enormi database centrali, che vengono poi venduti o usati per attacchi di massa.

La risposta dei Big Tech e Cosa Fare

Fortunatamente, dopo la segnalazione di Fowler, il provider di hosting ha rimosso il database incriminato. Google ha dichiarato di essere a conoscenza del problema e di avere sistemi automatici che bloccano gli account e forzano il reset della password quando vengono rilevate credenziali compromesse. Tuttavia, il rischio rimane altissimo. Se un hacker dovesse accedere al vostro account Apple, potrebbe mettere le mani su tutte le vostre foto, i backup di WhatsApp, le note e persino localizzare i vostri dispositivi.

Il consiglio di AppleZein:

  1. Cambiate Password: Se utilizzate la stessa password su più siti, cambiatela immediatamente, specialmente quella del vostro ID Apple.
  2. Password Manager: Smettete di ricordare le password a memoria. Utilizzate il Portachiavi di iCloud o app come 1Password per generare codici unici e complessi per ogni servizio.
  3. Attivate l’Autenticazione a Due Fattori (2FA): È l’unica vera barriera che può fermare un hacker anche se possiede la vostra password. Assicuratevi che sia attiva su tutti i vostri account social e bancari.

Insomma, attenzione al mondo del web…

[fonte]