16 miliardi di password trapelate dai servizi Apple, Google, Facebook, Netflix e PayPal

Un gruppo di esperti di sicurezza informatica ha rivelato quello che potrebbe essere il più grande furto di credenziali della storia. Secondo Cybernews, riportato da Forbes, sono stati esposti online più di 30 database, che complessivamente contengono oltre 16 miliardi di record contenenti nomi utente, password , cookie, token e altre informazioni sensibili collegate a milioni di account digitali.

Questa grave violazione non è limitata a un'azienda o piattaforma specifica, ma aggrega i dati di diverse violazioni precedenti, ora compilati in un unico database accessibile al pubblico senza alcuna misura di sicurezza. Tra i servizi interessati figurano Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox e decine di altri, comprese le piattaforme governative.

Degli oltre 30 set di dati trapelati, solo uno, che comprometteva 184 milioni di record, era stato finora reso pubblico. Secondo Cybernews, "non esiste un modo definitivo per calcolare con precisione quante persone siano state colpite", poiché potrebbero esserci duplicazioni tra le diverse fughe di dati. Tuttavia, il sito indica che i database con il volume più elevato di dati rubati corrispondono principalmente alle popolazioni di lingua portoghese, seguite da quelle di lingua russa.

Il team di Cybernews non è stato in grado di specificare "con certezza" chi sia il proprietario del set di dati. "Sebbene potrebbero essere ricercatori di sicurezza che raccolgono dati per verificare e monitorare le fughe di notizie, è praticamente certo che alcuni dei set di dati trapelati appartenessero a criminali informatici", spiega.

Ciononostante, i ricercatori sottolineano che non si tratta "di una semplice fuga di notizie, ma di un modello per lo sfruttamento di massa". "I criminali informatici hanno ora un accesso senza precedenti alle credenziali personali, che possono essere utilizzate per furti di account, furti di identità e phishing altamente mirato ", hanno avvertito. Sottolineano inoltre che non si tratta semplicemente di vecchie credenziali, ma piuttosto di "nuova intelligence che può essere sfruttata su larga scala". Avvertono quindi che questi dati possono essere utilizzati come strumento per sferrare attacchi informatici contro le vittime.

Considerata questa situazione, e nonostante la maggior parte dei dati riguardi le popolazioni portoghese e russa, la raccomandazione migliore è quella di cambiare le password di questi siti. Si consiglia di utilizzare una password unica per dominio, mai utilizzata in precedenza su altri account.

Per creare una password sicura, è meglio combinare lettere maiuscole e minuscole, numeri e simboli, evitando parole comuni o dati personali come date di nascita o nomi. Più lunga e complessa è la password, più difficile sarà da decifrare: si consiglia di avere almeno 12 caratteri . Abilitare la verifica in due passaggi, ove possibile, aggiunge un ulteriore livello di protezione. In ogni caso, nessuna password è infallibile, quindi è meglio modificare e aggiornare periodicamente le credenziali per assicurarsi che non siano coinvolte in una violazione dei dati.