La più grande fuga di dati della storia: miliardi di email e password esposte online
Un’enorme violazione dei dati ha scosso il mondo della cybersicurezza, con miliardi di email, password e informazioni sensibili apparse online in un archivio definito dagli esperti come “la più grande fuga di dati di sempre”.
Cybernews scopre un’enorme esposizione di credenziali
La rivelazione è frutto delle indagini del team investigativo di Cybernews, che da mesi monitora i flussi del dark web e le attività dei circuiti legati al cybercrimine. Secondo quanto riportato, i dati compromessi sono stati raccolti in circa 30 archivi digitali distinti, ognuno contenente volumi compresi tra 10 milioni e 3,5 miliardi di record.
“Non si tratta di vecchi data breach riciclati, ma di materiale inedito, organizzato e pronto per essere utilizzato su larga scala”, dichiarano i ricercatori.
Dati raccolti da infostealer: cosa contengono gli archivi
Gli archivi analizzati contengono credenziali rubate da infostealer, software malevoli progettati per intercettare e sottrarre dati sensibili dagli utenti, spesso a loro insaputa. I dati esposti riguardano:
- Account email
- Profili social (Facebook, WhatsApp, Telegram)
- Piattaforme per sviluppatori come GitHub
- Servizi di home banking
- Sistemi VPN
- Accessi a enti governativi
- Strumenti cloud aziendali
Molti file sono strutturati in formato URL completo di username e password, un formato che consente accessi automatizzati e facilmente utilizzabili per attacchi mirati, furti d’identità o vendite nei marketplace illegali.
I Paesi più colpiti: focus su Brasile e Portogallo
Secondo fonti incrociate, i dati sembrano colpire in modo particolare i Paesi lusofoni, con Brasile e Portogallo tra le aree maggiormente esposte. Tuttavia, la diffusione della violazione potrebbe avere un impatto globale, estendendosi a milioni di utenti in tutto il mondo.
I servizi coinvolti: Apple, Facebook, Telegram e banche
Le credenziali sottratte permetterebbero accessi diretti a numerosi servizi di uso quotidiano, tra cui:
- Apple ID
- Telegram
- GitHub
- Conti correnti online
- Sistemi aziendali in cloud
L’entità e la varietà dei servizi coinvolti rende questa fuga di dati un punto di partenza per campagne di phishing altamente sofisticate e potenzialmente devastanti.
Come proteggere i propri account dopo una fuga di dati
In un contesto in cui le violazioni dei dati si fanno sempre più frequenti, gli esperti raccomandano di adottare immediatamente alcune misure di sicurezza fondamentali. Ecco cosa fare:
1. Cambiare subito le password
Modificare immediatamente le password, in particolare se riutilizzate su più servizi. Si dovrebbe iniziare da:
- Email principale
- Home banking
- Social network
2. Attivare l’autenticazione a due fattori (2FA)
La verifica in due passaggi è il metodo più semplice ed efficace per bloccare accessi non autorizzati. È disponibile su quasi tutte le piattaforme moderne.
3. Utilizzare un password manager
Un password manager aiuta a generare password complesse, uniche per ogni account, senza doverle memorizzare. Diversi browser offrono questa funzione gratuitamente.
4. Monitorare il dark web
Esistono servizi gratuiti e a pagamento, come quello integrato in Google Account, che avvertono l’utente se le sue credenziali sono state trovate nel dark web.
5. Considerare l’uso delle passkey
Le passkey sono un nuovo sistema di autenticazione che utilizza biometria (impronta digitale, riconoscimento facciale) o token crittografici, offrendo un’alternativa sicura e moderna alle password tradizionali.
Una minaccia concreta per milioni di utenti
Questa fuga di dati rappresenta un rischio reale per milioni di persone. I criminali informatici potrebbero sfruttare le informazioni per accedere a conti bancari, sottrarre identità digitali o compromettere sistemi aziendali. Proteggere le proprie credenziali è oggi più che mai una priorità assoluta.
Per restare al sicuro nel mondo digitale, è necessario adottare comportamenti consapevoli e strumenti adeguati. L’allerta lanciata da Cybernews è un segnale da non ignorare.
