Gli esperti segnalano una fuga di notizie “senza precedenti” di 16 miliardi di password da Apple, Google e Facebook: ecco come proteggersi

Oltre 16 miliardi di login e password di servizi come Apple, Google, Facebook, Telegram e persino piattaforme governative sono stati compromessi da una fuga di dati considerata "senza precedenti" . Il rapporto è stato redatto dai ricercatori del portale specializzato Cybernews, che hanno messo in guardia dal potenziale catastrofico dell'episodio. Secondo gli esperti, si tratta del più grande incidente di sicurezza informatica mai registrato fino ad oggi.

Le credenziali sono state raccolte da 30 database diversi, ciascuno contenente da decine di milioni a oltre 3,5 miliardi di record. Gran parte di questo materiale non era mai stato rilevato in precedenti fughe di notizie pubbliche, il che indica che i dati sono recenti e quindi altamente sfruttabili dai criminali informatici.

"Non si tratta solo di una fuga di notizie, ma di un piano per uno sfruttamento di massa. La cosa preoccupante è che si tratta di un'intelligence nuova e strutturata, pronta per un uso dannoso su larga scala", hanno affermato i ricercatori in una dichiarazione ufficiale.

Attacchi facilitati dall'organizzazione dei dati

Le informazioni sono state divulgate sotto forma di URL, login e password, una struttura che facilita le azioni di gruppi specializzati in attacchi informatici. Questi dati possono essere utilizzati in tentativi automatizzati di hackerare qualsiasi tipo di account online, dai social network alle email, dalle piattaforme bancarie a quelle aziendali.

Secondo gli investigatori, molte di queste credenziali sono state raccolte da malware "infostealer", uno spyware che cattura tutto ciò che la vittima digita, come password e dati bancari, e invia questo contenuto a operatori malintenzionati. Il materiale circola già sul dark web a prezzi accessibili, un fattore che aumenta il rischio di attacchi su scala globale.

L'ex esperto della National Security Agency (NSA) e CEO di Desired Effect, Evan Dornbush, ha dichiarato a Forbes che in casi come questo, il livello di sofisticazione della password non ha importanza: "Non importa quanto sia complessa. Se il database viene compromesso, la tua password è esposta".

Anche il Brasile è stato oggetto di una fuga di notizie

La nuova mega fuga di notizie ricorda un episodio accaduto nel 2021, quando le password di 10 milioni di brasiliani furono rivelate in una fuga di dati globale. Un'indagine della società di sicurezza informatica Syhunt ha rivelato che migliaia di questi dati appartenevano ad agenzie governative, come il Congresso Nazionale, la Corte Suprema e persino Petrobras, che aveva subito la compromissione di oltre 8.800 password.

Data la gravità del caso, gli esperti raccomandano agli utenti di modificare immediatamente le password ripetute tra i diversi servizi, di attivare l'autenticazione a due fattori (2FA) e di adottare gestori di password affidabili.

Inoltre, il momento è visto come opportuno per accelerare l'adozione delle cosiddette passkey , una tecnologia che sostituisce le password con metodi di autenticazione biometrica o codici crittografati locali. Apple, Google e Facebook supportano già il modello, che dovrebbe diventare lo standard su internet nei prossimi tre anni, secondo le proiezioni di Forbes .

Passo dopo passo per aumentare la sicurezza:

• Cambiare immediatamente le password riutilizzate;
• Utilizzare password diverse per ogni account;
• Abilitare l'autenticazione a due fattori (2FA);
• Utilizzare gestori di password affidabili;
• Adottare passkey ove possibile;
• Fate attenzione ai messaggi sospetti (phishing).