Rubati 16 miliardi di account: cambiate le vostre password!

16:52-20/06/25  La fuga di dati che ha esposto oltre 16 miliardi di credenziali è stata definita da molti esperti come la più grande violazione informatica mai registrata. Ecco cosa è emerso dalle indagini condotte da Cybernews e confermate da numerose testate internazionali.

🧠 Origine e natura del leak

• I dati provengono da oltre 30 database mai apparsi prima online.
• Sono stati raccolti tramite infostealer, malware che rubano dati da dispositivi infetti: password, cookie, token di sessione, metadati.
• Non si tratta di vecchi leak riciclati: la maggior parte delle credenziali è recente e strutturata, quindi immediatamente utilizzabile.

🕵️‍♂️ Servizi coinvolti

• Apple, Google, Facebook, Telegram, GitHub, Zoom, Twitch, ma anche portali governativi.
• Alcuni pacchetti contengono fino a 3,5 miliardi di credenziali ciascuno, con riferimenti a login russi, Telegram e ambienti di lingua portoghese.

⚠️ Perché è così pericoloso

• I dati includono cookie e token di sessione, che permettono l’accesso agli account anche senza password, bypassando l’autenticazione a due fattori.
• Non è possibile identificare i proprietari originali dei database, quindi nessun utente è stato avvisato direttamente.
• I sistemi di allerta dei browser e dei password manager non sono ancora aggiornati per rilevare questo leak.

🔐 Cosa puoi fare subito

1. Cambia le password dei tuoi account principali.
2. Attiva l’autenticazione a due fattori (2FA), meglio se con app dedicate o passkey.
3. Controlla se le tue credenziali sono state compromesse su Have I Been Pwned.
4. Aggiorna antivirus e sistemi di protezione su tutti i dispositivi.
5. Evita di cliccare su link sospetti o di inserire dati sensibili in siti non verificati.

Secondo gli esperti, questa fuga di dati rappresenta una vera e propria “blueprint for mass exploitation”, ovvero un modello per attacchi su larga scala.