Ricercatori Scoprono una Enorme Fuga di Dati che Espone 16 Miliardi di Credenziali di Accesso

Photo by Jefferson Santos on Unsplash

Ricercatori Scoprono una Enorme Fuga di Dati che Espone 16 Miliardi di Credenziali di Accesso

Tempo di lettura: 3 Min.

Ultimo aggiornamento: Jun 21, 2025

I ricercatori di cybersecurity hanno scoperto uno dei più grandi furti di dati nella storia, coinvolgendo diverse raccolte che espongono oltre 16 miliardi di credenziali di accesso da molteplici piattaforme online, tra cui Facebook, Apple, GitHub e Google.

Hai fretta? Ecco i fatti essenziali:

  • Ricercatori di cybersecurity hanno scoperto una enorme violazione che espone oltre 16 miliardi di credenziali di accesso.
  • È considerata una delle più grandi violazioni di dati nella storia.
  • I dati includono credenziali da Apple, Google, GitHub e Facebook.

Secondo un rapporto di Cybernews, il suo team di esperti sospetta che alcune di queste raccolte – che includono oltre 30 dataset con una media di 550 milioni di record – appartengano a cybercriminali. I dataset variano notevolmente per dimensioni e lingua, con alcuni in portoghese e russo. Gli ricercatori hanno determinato che la maggior parte dei dati proviene da vari infostealer, software dannosi utilizzati per raccogliere informazioni sensibili.

Il team di ricerca di Cybernews ha spiegato che nessuna delle collezioni scoperte era stata precedentemente divulgata, ad eccezione di una: l’enorme database non protetto che ha divulgato 184 milioni di credenziali di accesso segnalato pochi giorni fa. Tuttavia, la collezione appena scoperta include un set di dati ancora più grande, come uno con più di 3,5 miliardi di record.

Gli esperti di cybersecurity hanno condiviso i loro pensieri e preoccupazioni riguardo a questa scoperta colossale e le sue implicazioni.

Non si tratta solo di una fuga – è un progetto per un’exploitazione di massa. Con oltre 16 miliardi di record di login esposti, i cybercriminali ora hanno un accesso senza precedenti alle credenziali personali che possono essere utilizzate per il takeover di account, il furto di identità e il phishing altamente mirato.

Gli esperti hanno anche spiegato che enormi set di dati continuano a emergere ogni settimana, evidenziando quanto potenti siano diventati i moderni infostealer. Fortunatamente, molte delle credenziali esposte sembrano essere state accessibili solo temporaneamente.

Anche se è impossibile determinare esattamente quante persone sono state coinvolte – poiché i diversi set di dati non potevano essere confrontati – la maggior parte di essi aveva una struttura simile: URL, informazioni di accesso e password. Questo ordine suggerisce che gli attori che hanno raccolto le collezioni hanno utilizzato moderni infostealer.

Gli ricercatori hanno avvertito che questa grande raccolta di credenziali di accesso potrebbe essere utilizzata per vari attacchi, tra cui campagne di phishing, intrusioni di ransomware, prese di controllo di account e compromissione di email aziendali.

“L’inclusione di log infostealer sia vecchi che recenti – spesso con token, cookie e metadati – rende questi dati particolarmente pericolosi per le organizzazioni che non dispongono di pratiche di autenticazione multi-fattore o di igiene delle credenziali,” ha aggiunto il team.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!