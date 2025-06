Una massiccia fuga di dati ha scosso il panorama della sicurezza online, con oltre 16 miliardi di credenziali esposte e 30 database resi pubblicamente accessibili. Secondo l’indagine condotta da CyberNews, questa rappresenta una delle più grandi violazioni di informazioni personali mai registrate, coinvolgendo piattaforme come Google, Apple e Telegram.

La vastità di questa esposizione ha lasciato gli esperti di sicurezza informatica allarmati. I database contengono informazioni estremamente dettagliate, tra cui URL completi, password di vario tipo, alcune relative anche ad account Google. Questi dati rappresentano una risorsa preziosa per i criminali informatici, che possono sfruttarli per attacchi di phishing, furti d’identità e attacchi ransomware mirati.

Un elemento particolarmente preoccupante è la “novità” dei dati esposti: dei 30 database scoperti, solo uno era stato segnalato in precedenza. Considerando che la popolazione internet globale è stimata in 5,56 miliardi di utenti, il numero di credenziali esposte suggerisce che molti utenti abbiano subito compromissioni multiple.

Dal phishing ai ransomware: a rischio miliardi di utenti

Questa massiccia violazione non è solo una minaccia alla privacy individuale, ma costituisce anche un’arma potente per operazioni criminali su larga scala. Gli analisti avvertono che queste informazioni potrebbero alimentare sofisticate campagne di phishing, attacchi ransomware e compromissioni di sistemi aziendali attraverso le email (BEC).

L’origine dei dati appare eterogenea, includendo malware specializzati nel furto di credenziali e riorganizzazioni di fughe di dati precedenti. Questo evidenzia un problema strutturale nella gestione della sicurezza informatica, piuttosto che un singolo incidente isolato.

Gli esperti raccomandano azioni immediate per proteggersi da questa minaccia: aggiornare tutte le password, attivare l’autenticazione a due fattori (2FA) quando possibile e considerare l’adozione di tecnologie come le passkey, che offrono un’alternativa più sicura alle password tradizionali.

Questa colossale violazione sottolinea l’urgenza di una maggiore consapevolezza e responsabilità in materia di cybersecurity. È fondamentale che utenti, aziende e istituzioni sviluppino strategie più solide per proteggere le informazioni sensibili.