Trafugate 19 milioni di password | Se un sito ti permette di fare questo cancella immediatamente il tuo account
Scoperta una vulnerabilità massiccia: 19 milioni di password esposte a causa di una configurazione errata, è panico tra gli utenti del web.
Recentemente, il mondo della sicurezza informatica è stato scosso da una scoperta sconcertante.
Ben 19 milioni di password sono state esposte a causa di configurazioni errate di Firebase, una piattaforma di Google ampiamente utilizzata per l’hosting di database, il cloud computing e lo sviluppo di applicazioni.
Questa vulnerabilità non solo ha messo a rischio le password degli utenti, ma ha anche esposto oltre 125 milioni di dati sensibili, inclusi email, nomi, numeri di telefono e dettagli bancari.
L’accaduto ha ovviamente sollevato serie preoccupazioni sulla privacy e sulla sicurezza online. Vediamo assieme cos’è accaduto.
Il team di esperti porta alla luce i danni
Il team di esperti di cybersecurity responsabile di questa scoperta, noto online come Logykk, xyzeva/Eva e MrBruh, ha condotto un’indagine intensiva che ha portato alla luce questa vulnerabilità allarmante. Utilizzando le proprie competenze e strumenti specializzati, i ricercatori hanno individuato istanze di Firebase mal configurate che consentivano l’accesso in scrittura ai database, una pratica estremamente rischiosa dal punto di vista della sicurezza.
Durante la ricerca, che si è protratta per circa un mese, sono stati scoperti complessivamente 223 milioni di record esposti, di cui più di 124 milioni riguardavano dati degli utenti. Tuttavia, i ricercatori ritengono che questo numero sia conservativo e che la reale portata del problema potrebbe essere ancora più ampia di quanto inizialmente stimato. La sfida non è stata solo nell’individuare e documentare queste vulnerabilità, ma anche nel comunicare efficacemente con le aziende coinvolte, che si sono mostrate ben più che schive nell’affrontare il problema.
Le aziende si sono fatte sorde ai problemi
In un tentativo di mitigare il rischio e di proteggere la privacy degli utenti, il team di esperti ha inviato un totale di 842 email alle aziende coinvolte, ma ha ottenuto risposte da appena l’1% dei destinatari. Tra i casi più significativi individuati durante l’indagine, spicca quello di una rete di gioco d’azzardo indonesiana, la quale risultava responsabile del maggior numero di record esposti, inclusi 8 milioni di dettagli bancari e 10 milioni di password in chiaro. Questa scoperta è solo l’ultimo capitolo di una serie di vulnerabilità legate a Firebase evidenziate dai ricercatori, che precedentemente avevano segnalato problemi simili su un’istanza utilizzata da Chattr, un software di assunzione basato sull’intelligenza artificiale impiegato da catene di fast food negli Stati Uniti.
L’indagine di Logykk, xyzeva/Eva e MrBruh mette in luce l’importanza cruciale di una corretta configurazione delle piattaforme cloud e invita le organizzazioni a adottare pratiche di sicurezza più rigorose per proteggere le informazioni sensibili e garantire la privacy degli utenti; peccato che sembra che molte non siano disposte ad ascoltare. Una maggiore cooperazione e trasparenza tra ricercatori di sicurezza e aziende, al fine di identificare e risolvere tempestivamente le vulnerabilità informatiche, è l’unica soluzione che potrà evitare ulteriori danni e violazioni della privacy di questa portata.