Apple, Facebook, Google: scoperti 16 miliardi di credenziali di accesso rubate

I ricercatori di sicurezza hanno scoperto database contenenti un totale di circa 16 miliardi di credenziali rubate. La maggior parte di queste erano precedentemente sconosciute. Sebbene vi siano sovrapposizioni, il numero è enorme e gli utenti dovrebbero intervenire.

Set di dati contenenti credenziali di accesso rubate per servizi online emergono ripetutamente sul dark web. Tuttavia, il volume di nomi utente, password e indirizzi email scoperti dai ricercatori di sicurezza di " Cybernews " è più che straordinario. I 30 set di dati scoperti contengono un totale di circa 16 miliardi di credenziali di accesso. Provengono da social media, piattaforme aziendali e persino servizi VPN; anche gli utenti di Apple, Google e Facebook sono interessati.

A differenza di molti altri set di dati rubati scoperti altrove, la maggior parte di essi era precedentemente sconosciuta, afferma l'articolo. Solo la rivista Wired ha già parlato di 184 milioni di credenziali di accesso scoperte da un ricercatore di sicurezza.

"Progetto per lo sfruttamento di massa"

"Non si tratta solo di una violazione dei dati, ma di un modello per uno sfruttamento di massa", scrivono gli esperti di Cybernews. "Con oltre 16 miliardi di credenziali esposte, i criminali informatici hanno ora un accesso senza precedenti a credenziali personali che possono essere utilizzate per furti di account, furti di identità e phishing mirato. Di particolare preoccupazione sono la struttura e l'attualità di questi set di dati: non si tratta solo del riutilizzo di vecchie violazioni di dati. Si tratta di informazioni nuove, sfruttate su larga scala."

È impossibile determinare quante persone in tutto il mondo siano effettivamente interessate, poiché i database si sovrappongono parzialmente. Il più piccolo contiene circa 16 milioni di credenziali di accesso, mentre un gigantesco dataset con circa 3,5 miliardi di accessi proviene presumibilmente dal Portogallo.

Utilizzare passkey e autenticazione a due fattori

I set di dati prendono il nome da servizi online, malware o paesi, tra le altre cose; altri, "Cybernews" non è ancora riuscita a identificarli. Non è chiaro nemmeno chi li abbia creati, secondo l'articolo. Potrebbero anche essere ricercatori di sicurezza che raccolgono dati per verificare e monitorare le fughe di notizie. Tuttavia, alcuni dei set di dati erano quasi certamente in possesso di criminali informatici che potrebbero utilizzare tali informazioni per accedere direttamente agli account, condurre attacchi di phishing o rubare identità online.

I ricercatori di sicurezza raccomandano a tutti gli utenti di adottare una "igiene informatica di base", ovvero cambiare regolarmente le password, non riutilizzare le credenziali di accesso e utilizzare un gestore di password.

L'autenticazione a due fattori offre una protezione aggiuntiva: le cosiddette passkey sono migliori delle combinazioni di indirizzi e-mail.