È stata identificata una colossale violazione di dati: secondo il team di Cybernews, sono stati trovati online oltre 16 miliardi di credenziali rubate. Le informazioni trafugate riguardano account personali e aziendali appartenenti a una vasta gamma di piattaforme digitali, da Google a Facebook, passando per Telegram, Apple, GitHub e perfino servizi governativi.
Cosa contiene l’archivio delle credenziali rubate
La scoperta riguarda oltre 30 database che circolano nel dark web e su forum specializzati. Ciascun archivio contiene milioni di credenziali, e in alcuni casi oltre 3,5 miliardi di dati di accesso.
Secondo Lawrence Pingree, vicepresidente di Dispersive, questi dati potrebbero essere sfruttati per furti di identità, accessi non autorizzati e attacchi mirati su larga scala. Anche Darren Guccione, CEO di Keeper Security, conferma che si tratta di una violazione senza precedenti per volume e potenziale impatto.
Quali rischi comporta la fuga di dati
Le informazioni contenute nei database includono email, username, password e token di accesso. I criminali informatici possono utilizzarle per:
- Accedere ad account personali e aziendali
- Lanciare campagne di phishing altamente personalizzate
- Rubare identità digitali o fondi da conti online
Cybernews ha sottolineato che quasi tutti i dataset erano finora sconosciuti, il che rende l’allerta ancora più urgente.
come sapere se il tuo account è stato violato
Per verificare se i tuoi dati sono presenti in questi archivi, puoi utilizzare alcuni strumenti affidabili:
- Il sito Have I Been Pwned, dove inserire l’indirizzo email per controllare eventuali compromissioni
- Gestori di password che segnalano le credenziali compromesse (come NordPass, Bitwarden o 1Password)
- Notifiche automatiche da parte di Google, Apple o Facebook in caso di accessi anomali
Come proteggere i tuoi account ora
Gli esperti di sicurezza raccomandano di agire subito con queste misure:
- Cambia immediatamente le password, soprattutto quelle utilizzate su più siti
- Non usare mai la stessa password per account differenti
- Attiva l’autenticazione a due fattori (2FA) dove disponibile
- Utilizza un password manager per gestire credenziali uniche e complesse
Con miliardi di dati già nelle mani sbagliate, la sicurezza online non può più essere rimandata. Controllare le proprie credenziali è il primo passo per evitare conseguenze gravi.
