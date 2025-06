Ciò che rende questo episodio diverso è la sua natura: non si tratta di frammenti di vecchie violazioni riciclati. Queste sono credenziali nuove, altamente strutturate, estratte principalmente tramite infostealer malware. Un rapporto evidenzia come questa scoperta non sia semplicemente una fuga di dati, ma un vero e proprio schema per l'sfruttamento di massa, creando le basi per il furto identità, le compromissioni di account e attacchi mirati.

La ricerca, avviata all'inizio dell'anno, suggerisce che diversi tipi di infostealer malware siano responsabili di questa gigantesca fuga di password. In un mondo sempre più connesso e dipendente dalla tecnologia, la compromissione di una password può avere conseguenze devastanti.

Questo scenario spiega perché aziende come Google stiano spingendo miliardi di utenti a passare alle più sicure passkey e perché l'FBI continui a mettere in guardia contro il clic su link sospetti nei messaggi SMS. È anche il motivo per cui sul dark web chiunque, anche con una piccola somma di denaro, può acquistare password rubate.





Sono stati individuati trenta set di dati esposti, ciascuno contenente decine di milioni o addirittura oltre 3,5 miliardi di record. Il totale combinato supera la cifra sbalorditiva di sedici miliardi. Queste non sono semplici liste riciclate; rappresentano informazioni attuali, una vera e propria arma utilizzabile su larga scala per tentativi di phishing e attacchi di compromissione account.

La maggior parte delle informazioni rubate segue un formato standard delle attività di infostealer contemporanei: un indirizzo URL, seguito dalle credenziali di accesso e dalla password. Il contenuto di questi archivi potenzialmente apre le porte a quasi ogni servizio online immaginabile, inclusi quelli offerti da giganti come Apple, Facebook, Google, GitHub, Telegram, e persino servizi governativi.

Come difendersi da questa minaccia

Date le vaste implicazioni di questa violazione dati, è fondamentale agire per proteggere la propria sicurezza digitale. Investire in software per la gestione delle password e in strumenti di monitoraggio del dark web diventa essenziale.





Si raccomanda agli utenti di scegliere password robuste e uniche per ogni account, di attivare l'autenticazione a più fattori (MFA) ovunque sia possibile e di mantenere alta la vigilanza, prestando attenzione a qualsiasi tentativo sospetto di carpire credenziali.

È un momento critico per prendere sul serio questa minaccia e i suoi enormi rischi. L'utilizzo di un password manager e il passaggio alle passkey laddove fattibile sono passi concreti consigliati per rafforzare le proprie difese.

Le credenziali compromesse sembrano provenire da diverse fonti, tra cui liste generate da "credential stuffing", violazioni precedenti riconfezionate e, in maniera significativa, log catturati da infostealer malware. Questi programmi dannosi operano silenziosamente, raccogliendo credenziali dai computer infetti e caricandole su server controllati da criminali informatici o, a volte, lasciandole esposte inavvertitamente.