Un’enorme violazione dei dati ha scosso il mondo della cybersicurezza, con miliardi di email, password e informazioni sensibili apparse online in un archivio definito dagli esperti come “la più grande fuga di dati di sempre”.
La rivelazione è frutto delle indagini del team investigativo di Cybernews, che da mesi monitora i flussi del dark web e le attività dei circuiti legati al cybercrimine. Secondo quanto riportato, i dati compromessi sono stati raccolti in circa 30 archivi digitali distinti, ognuno contenente volumi compresi tra 10 milioni e 3,5 miliardi di record.
“Non si tratta di vecchi data breach riciclati, ma di materiale inedito, organizzato e pronto per essere utilizzato su larga scala”, dichiarano i ricercatori.
Gli archivi analizzati contengono credenziali rubate da infostealer, software malevoli progettati per intercettare e sottrarre dati sensibili dagli utenti, spesso a loro insaputa. I dati esposti riguardano:
Molti file sono strutturati in formato URL completo di username e password, un formato che consente accessi automatizzati e facilmente utilizzabili per attacchi mirati, furti d’identità o vendite nei marketplace illegali.
Secondo fonti incrociate, i dati sembrano colpire in modo particolare i Paesi lusofoni, con Brasile e Portogallo tra le aree maggiormente esposte. Tuttavia, la diffusione della violazione potrebbe avere un impatto globale, estendendosi a milioni di utenti in tutto il mondo.
Le credenziali sottratte permetterebbero accessi diretti a numerosi servizi di uso quotidiano, tra cui:
L’entità e la varietà dei servizi coinvolti rende questa fuga di dati un punto di partenza per campagne di phishing altamente sofisticate e potenzialmente devastanti.
In un contesto in cui le violazioni dei dati si fanno sempre più frequenti, gli esperti raccomandano di adottare immediatamente alcune misure di sicurezza fondamentali. Ecco cosa fare:
Modificare immediatamente le password, in particolare se riutilizzate su più servizi. Si dovrebbe iniziare da:
La verifica in due passaggi è il metodo più semplice ed efficace per bloccare accessi non autorizzati. È disponibile su quasi tutte le piattaforme moderne.
Un password manager aiuta a generare password complesse, uniche per ogni account, senza doverle memorizzare. Diversi browser offrono questa funzione gratuitamente.
Esistono servizi gratuiti e a pagamento, come quello integrato in Google Account, che avvertono l’utente se le sue credenziali sono state trovate nel dark web.
Le passkey sono un nuovo sistema di autenticazione che utilizza biometria (impronta digitale, riconoscimento facciale) o token crittografici, offrendo un’alternativa sicura e moderna alle password tradizionali.
Questa fuga di dati rappresenta un rischio reale per milioni di persone. I criminali informatici potrebbero sfruttare le informazioni per accedere a conti bancari, sottrarre identità digitali o compromettere sistemi aziendali. Proteggere le proprie credenziali è oggi più che mai una priorità assoluta.
Per restare al sicuro nel mondo digitale, è necessario adottare comportamenti consapevoli e strumenti adeguati. L’allerta lanciata da Cybernews è un segnale da non ignorare.
Adottare queste strategie consente di passare da una semplice pulizia superficiale a una vera e…
Quanto guadagna oggi un medico di base? Dipende da diversi fattori: tutte le cifre. Il…
Questi metodi consentono di mantenere viva la memoria del sapore estivo, offrendo la possibilità di…
Chi è il fidanzato dalle showgirl e protagonista de La Ruota della Fortuna, Samira Lui. …
La settimana presenta scenari diversi per ogni segno, ma è il Leone che si prepara…
Una recente indagine scientifica condotta dall’Università di Birmingham ha rivelato dati sorprendenti sulla contaminazione da…