Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
149 milioni di accessi esposti, tra cui 420.000 account Binance e social media
-
Sono state esposte in totale 149 milioni didentdi accesso. I dati hanno consentito l'accesso a Binance, Instagram, Facebook, Roblox, siti di incontri e altre piattaforme.
-
Secondo Jeremiah Fowler di ExpressVPN, il database esposto al pubblico era privo di crittografia e protezione tramite password.
-
I criminali potrebbero utilizzare queste informazioni per automatizzare attacchi ad account quali e-mail, portafogli crittografici, social media e sistemi aziendali.
Sono state divulgate in totale 149 milioni didentdi accesso. I dati hanno consentito l'accesso a 420.000 account Binance , Instagram, Facebook, Roblox, siti di incontri e altre piattaforme.
Secondo Jeremiah Fowler di ExpressVPN, il database esposto al pubblico era privo di crittografia e protezione tramite password. Includeva 149.404.754dentdi accesso distinte e raggiungeva i 96 GB di dati grezzi.
I dati trapelati erano accessibili al pubblico
Il database era aperto al pubblico. Chiunque lo trovasse poteva accedere alledentdi milioni di persone. I documenti esposti contenevano indirizzi email, nomi utente, password e URL di accesso agli account.
I dati trapelati includevano dati provenienti da siti di social media come Facebook, Instagram, TikTok e X (ex Twitter). I dati delle app di incontri e degli account OnlyFans rivelavano i metodi di accesso di creatori e utenti.
Fowler ha trovato anche dati di accesso trapelati da molti account di streaming, come Netflix, HBO Max, Disney+ e Roblox.
Nel piccolo campione di dati esaminato dal ricercatore di sicurezza informatica, sono stati individuati conti di servizi finanziari, portafogli crittografici, Binance , nonché accessi a banche e carte di credito.
Nemmeno gli account governativi sono stati risparmiati. Sono stati trovati accessi collegati a domini [dot]gov di diverse nazioni. Dati così sensibili potrebbero consentire attacchi mirati di phishing o impersonificazione, con conseguenti minacce alla sicurezza nazionale e pubblica.
Il database era ospitato online, ma non erano disponibili i dettagli sulla proprietà. Fowler lo segnalò al provider di hosting e, dopo quasi un mese, l'hosting fu sospeso. Il provider si rifiutò di rivelare chi gestiva il database.
Non è ancora chiaro se il database sia stato utilizzato per attività criminali, per ricerche legittime o perché sia stato reso pubblico. La durata dell'esposizione del database è sconosciuta. Altre persone potrebbero avervi avuto accesso.
Un dettaglio preoccupante è che i record hanno continuato a crescere fino a diventare limitati e inaccessibili, ha aggiunto il ricercatore di sicurezza informatica.
Il malware Infostealer ha raccolto accessi e informazioni extra
Il database conteneva malware keylogging e infostealer, che raccolgono segretamente ledentdai dispositivi infetti.
A differenza dei vecchi dataset di malware infostealer, questi file registravano informazioni aggiuntive. I record contenevano il "percorso host_reversed". Questa struttura organizza i dati rubati in base alla vittima e alla fonte per una facile indicizzazione. L'inversione del nome host può prevenire conflitti di directory ed eludere semplici regole di rilevamento che prendono di mira i formati di dominio più comuni.
Il sistema ha assegnato a ogni riga di registro univoca un ID documento basato su un hash di riga per garantire un record distinto. Un breve controllo ha mostrato che questi hash e ID documento erano univoci e non sono stati trovati duplicati.
La divulgazione di numerosi nomi utente e password univoci rappresenta una grave minaccia per la sicurezza di molte persone, ignare della compromissione dei propri dati. I criminali potrebbero utilizzare queste informazioni per automatizzare attacchi ad account come e-mail, portafogli crittografici, social media e sistemi aziendali. Ciò aumenta notevolmente il rischio di frodi, furto dident, reati finanziari e phishing.
I malware rubano silenziosamente i dati di accesso e li inviano agli hacker. Cambiare le password è inutile in presenza di malware e infostealer. L'installazione di un software antivirus aiuta a rilevare e rimuovere completamente i malware da smartphone e computer.
Un rapporto di ottobre di Security[dot]org ha rilevato che circa il 66% degli adulti statunitensi ha utilizzato un software antivirus nel 2025. Molti utenti dispongono di dispositivi non protetti, vulnerabili al malware infostealer. Il rapporto afferma che in un solo anno sono stati persi 16,6 miliardi di dollari a causa della criminalità informatica.
Se qualcuno pensa che il suo dispositivo contenga malware, dovrebbe agire immediatamente.
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)