È stata rilevata una delle più imponenti violazioni di dati nella storia, con circa 16 miliardi di credenziali di accesso rese pubbliche. Questi dati provengono molto probabilmente da diversi malware chiamati infostealer, che sottraggono automaticamente informazioni sensibili dai dispositivi infettati. I dati sono stati trovati su server e archivi cloud insufficientemente protetti, rendendoli accessibili a chiunque abbia avuto la possibilità di accedervi. Le informazioni trafugate comprendono nomi utente e password relativi a una vasta gamma di servizi online, inclusi social network come Facebook, account email come quelli di Google, piattaforme per sviluppatori come GitHub, applicazioni di messaggistica come Telegram e persino siti governativi. La portata di questa fuga di dati è tale da coinvolgere quasi ogni tipo di account, così come riportato da cybernews.com.
Gli infostealer sono software malevoli che, una volta installati su un dispositivo, raccolgono in automatico le credenziali di accesso salvate, come URL, nomi utente, password e persino token o cookie di sessione che possono permettere agli hacker di superare sistemi di sicurezza come l’autenticazione a due fattori. La maggior parte delle informazioni rubate è recente e non semplicemente un insieme di dati vecchi o riciclati, il che rende la situazione particolarmente allarmante. Gli esperti di sicurezza hanno individuato numerosi set di dati contenenti milioni o addirittura miliardi di record, esposti per periodi limitati ma sufficienti a essere copiati e sfruttati da malintenzionati.
Questi grandi database di credenziali facilitano enormemente le attività criminali, come il furto di identità, gli attacchi di phishing mirati, l’installazione di ransomware e la compromissione delle email aziendali. Non è possibile sapere con certezza quanti account unici siano stati coinvolti, poiché molti dati si sovrappongono, ma si stima che in media ogni persona sulla Terra possa avere almeno due account compromessi.
Non è chiaro chi abbia raccolto e assemblato queste enormi raccolte di dati: potrebbero essere gruppi criminali o anche ricercatori che le monitorano per fini di sicurezza, ma in ogni caso il rischio per gli utenti rimane alto. Spesso le persone non sanno se le proprie credenziali siano state compromesse, quindi è fondamentale adottare misure preventive. La difesa migliore consiste nell’usare password complesse e diverse per ogni servizio, gestite con apposite applicazioni, aggiornarle frequentemente e attivare sempre che possibile l’autenticazione a due fattori. È inoltre importante mantenere i propri dispositivi liberi da malware per evitare che le informazioni vengano sottratte direttamente.
In conclusione, questa massiccia fuga di dati mostra quanto sia semplice per chi utilizza software malevoli raccogliere enormi quantità di informazioni personali, mettendo a rischio milioni di utenti e aziende nel mondo. Essere consapevoli del pericolo e seguire buone pratiche di sicurezza digitale sono le strategie più efficaci per difendersi da queste minacce sempre più frequenti e sofisticate.
