Una nuova indagine di Cybernews ha rivelato che oltre 16 miliardi di credenziali di accesso – tra URL, nomi utenti e password – sono state esposte in una massiccia fuga di dati, rendendo possibile l’accesso a servizi come Apple, Facebook, Google e molti altri . Il fenomeno, frutto di collezioni recenti di infostealer, dimostra l’urgenza di adeguate misure di sicurezza e gestori di password affidabili.
Un buco nero di dati
La scoperta è avvenuta analizzando 30 database non segnalati in precedenza: alcune raccolte contenevano fino a 3,5 miliardi di record ciascuna, mentre la media si attestava su 550 milioni di credenziali per dataset. Non si tratta di vecchie violazioni riciclate, ma di dati freschi, raccolti ultimamente da malware in grado di rubare cookie, token di sessione e metadati.
Il kit degli attaccanti
Con queste informazioni, i criminali informatici possono pianificare campagne di phishing estremamente mirate, takeover di account, truffe BEC e persino ransomware. Secondo gli esperti, bastano meno dell’un per cento di credenziali valide per compromettere milioni di utenti, sfruttando la tecnica del credential stuffing in scala industriale.
Difendersi è possibile
Per limitare i danni, è fondamentale adottare una buona igiene delle credenziali: utilizzare password uniche e complesse, attivare l’autenticazione a più fattori e affidarsi a un password manager. Inoltre, controllare periodicamente la propria esposizione tramite servizi di monitoraggio e, in caso di dubbi, cambiare tempestivamente le credenziali. Attenzione però ai malware, che possono rubare e copiare la sessione in corso direttamente dal browser, aggirando l’autenticazione a più fattori.
La fuga di 16 miliardi di password nel Dark Web è un campanello d’allarme per aziende e utenti, che devono rafforzare le difese e adottare processi di verifica costanti. Solo un approccio proattivo può ridurre il rischio di esposizione e mantenere al sicuro i dati personali.
