Allarme sicurezza Android: 149 milioni di credenziali Gmail, Netflix e Instagram rubate da database non protetto

Immaginate di scoprire che i vostri dati di login per Gmail, Netflix o Instagram sono finiti in mano a chiunque, solo perché un database era lasciato aperto come una porta dimenticata. È esattamente quello che è successo con un`enorme esposizione di circa 149 milioni di credenziali di accesso, scoperta dal ricercatore di sicurezza Jeremiah Fowler e condivisa con ExpressVPN. Questo database non protetto, privo di qualsiasi password o crittografia, conteneva ben 96GB di dati grezzi, inclusi username, password in chiaro e link di autenticazione per servizi di tutto il mondo.

Parliamo di numeri impressionanti: Gmail guida la classifica con circa 48 milioni di account colpiti, seguito da Facebook con 17 milioni, Instagram con 6,5 milioni, Yahoo con 4 milioni, Netflix con 3,4 milioni, Outlook con 1,5 milioni e iCloud con 900mila. Non mancano dettagli su TikTok con 780mila, Binance con 420mila, OnlyFans con 100mila, oltre a piattaforme come HBO Max, Disney+, Roblox e persino conti legati a domini .gov di vari governi, .edu per istituzioni educative e servizi finanziari. L`impatto è globale, con rischi enormi di phishing mirato, furti d`identità e accessi fraudolenti, specialmente su Android dove molti di questi servizi sono app quotidiane.

Come è potuto succedere un disastro del genere?

Il database non era il risultato di un singolo hack fresco, ma una pericolosa raccolta di credenziali rubate in passato, probabilmente da malware come gli infostealer che catturano dati in tempo reale. Fowler ha analizzato campioni confermando la presenza di oltre 220 email governative, rendendo questo archivio una vera miniera d`oro per i cybercriminali. Su dispositivi Android, dove la gestione delle password è spesso affidata a gestori integrati o app di terze parti, questa esposizione amplifica i pericoli, soprattutto se usate le stesse credenziali su più piattaforme.

Cosa fare subito per proteggere il vostro Android

La lezione qui è chiara e urgente: evitate assolutamente di riutilizzare la stessa password su servizi diversi, un`abitudine che trasforma un breach isolato in una catena di accessi facili. Cambiate immediatamente le password per Gmail, Netflix e tutti gli account coinvolti, optando per frasi complesse e uniche generate da un gestore affidabile come quello di Google o app dedicate. Attivate l`autenticazione a due fattori ovunque possibile, su Android è semplicissimo tramite le impostazioni di sicurezza delle app. Controllate i vostri account con tool come Have I Been Pwned per verificare esposizioni passate, e considerate un antivirus robusto con scansione credential stuffing. In un ecosistema Android così interconnesso, queste misure non sono opzionali, ma essenziali per navigare sicuri tra email, streaming e social.

Questa discussione è aperta anche su Feddit in @Androidiani

Vuoi discutere di questa funzione o condividere altre anticipazioni? Unisciti alla conversazione nella nostra community. La discussione sul forum è in categoria: @le-applicazioni-per-android.

Per parlarne nel fediverso: @sicurezza e @blog