video suggerito

“Cambiate le vostre password”: l’allarme degli esperti dopo il furto di 16 miliardi di credenziali Gli esperti informatici di Cybernews hanno scoperto trenta set di dati nel dark web che contengono circa 16. miliardi di credenziali di accesso di ogni tipo: “Le informazioni trapelate aprono le porte a praticamente qualsiasi servizio online immaginabile”. Leggi Fanpage.it senza pubblicità. Abbonati ora

0 CONDIVISIONI condividi chiudi

Circa 16 miliardi di password sono state rubate e pubblicate nel dark web, dove potrebbero essere finite nelle mani di potenziali criminali informatici. Lo hanno appena annunciato gli esperti del sito di debunking informatico Cybernews, che l'hanno definita "la più grande violazione dei dati della storia".

Le credenziali individuate si trovano in trenta enormi set di dati, che vanno da qualche decina di milioni a più di 3,5 miliardi di credenziali ciascuno. Per un totale di 16 miliardi di password: il doppio degli abitanti del pianeta. Questo significherebbe, quindi, almeno due password per individuo, anche se – spiegano i ricercatori – tra le credenziali ci sono molti duplicati.

Come miliardi di credenziali sono finite nel dark web

In termini tecnici quello che è successo si chiama "data leak", ovvero una fuga non autorizzata di dati e informazioni sensibili e riservate dall'ambiente in cui erano destinati a un alto. Spesso questi dati vengono rubate attraverso software malevoli come gli infostealer che riescono a violare i sistemi informatici e rubare informazioni e rubare tutto quello che trovano.

Ma questo leak è stato particolarmente grave: non si tratta infatti soltanto di dati già rubati e diffusi in precedenza, ma anche molte nuove credenziali. Di tutti i set, infatti, soltanto uno era stato individuato già in passato e non è nemmeno tra i più grandi: un database da 184 milioni di credenziali che non rientra nemmeno nella lista dei primi 20 set svelati in quest’ultima operazione. I ricercatori che hanno scoperto gli enormi archivi di dati rubati spiegano che "questa non è solo un leak, è un progetto per lo sfruttamento di massa".

Che tipo di credenziali sono state rubate

L'unica cosa positiva è che che le 16 miliardi di credenziali sono rimaste disponibili nel dark web soltanto per poco tempo — abbastanza, però, da permettere ai ricercatori di scoprirle, sebbene non siano riusciti a identificare chi le stesse controllando. Anche se sono rimaste online solo per poco, questo non significa che qualche hacker non se ne sia già impossessato: "Con oltre 16 miliardi di dati di accesso – proseguono gli esperti di sicurezza informatica – i criminali informatici ora hanno un accesso senza precedenti alle credenziali personali, che possono essere utilizzate per l'acquisizione di account, il furto di identità e il phishing altamente mirato".

Parliamo di password di ogni tipo, che potrebbero consentire l’accesso a qualsiasi servizio o piattaforma online: dalle credenziali di account social a quelle delle piattaforme aziendali, alle VPN e ai portali degli sviluppatori: "Le informazioni trapelate aprono le porte a praticamente qualsiasi servizio online immaginabile".

Come proteggersi

Per quanto possa sembrare assurdo, set di questo tipo, contenenti milioni di dati e password, finiscono continuamente nel dark web, a riprova di quanto siano in realtà poco sicure le nostre credenziali. I rischi maggiori sono per gli utenti che utilizzano la stessa password per più servizi e piattaforme, o per chi non la cambia da tempo.

Data l’enorme quantità di credenziali finite nel dark web, gli esperti di Cybernews consigliano infatti a chiunque di modificare le proprie password: "Anche se pensi di essere immune a questa o ad altre fughe di credenziali, vai e reimposta le tue password per ogni evenienza".

Tra le cose che si possono fare per proteggersi da possibili truffe informatiche, è importante scegliere password forti e uniche, che non vengano riutilizzate su più piattaforme, abilitare l'autenticazione a più fattori dove possibile e monitorare i propri account, così da intercettare eventuali attività sospette e contattare immediatamente l'assistenza della piattaforma o del servizio interessato.