Infostealer, la più grave violazione di sicurezza informatica mai registrata: 16 miliardi di password rubate in tutto il mondo. Una delle più gravi violazioni di sicurezza informatica mai registrate ha esposto online oltre 16 miliardi di password, secondo quanto riferito da Cybernews e Forbes. Questo massiccio data breach rappresenta una minaccia concreta per la sicurezza dei dati personali di milioni di utenti in tutto il mondo, aprendo la strada a possibili truffe di phishing, furti di identità e accessi non autorizzati a numerosi servizi digitali.
Gli esperti del settore sottolineano che non si tratta di una semplice raccolta di vecchi dati, ma di credenziali perlopiù recenti, raccolte in modo organizzato attraverso un malware specifico chiamato infostealer. Questo tipo di software malevolo agisce in modo silenzioso, sottraendo nomi utente e password direttamente dai dispositivi degli utenti infetti, per poi inviarli agli hacker. Questi dati vengono successivamente venduti o utilizzati nei forum del dark web.
Le credenziali coinvolte riguardano una vasta gamma di servizi, tra cui account email, social network come Facebook, Google e Telegram, piattaforme di sviluppo come GitHub e persino portali governativi. La loro presentazione è strutturata per facilitarne l’uso da parte dei cybercriminali: ogni entry mostra il link del sito, il nome utente e la password associata.
Modello di riferimento per la criminalità informatica globale
Secondo gli analisti, questa fuga di dati rappresenta un modello di riferimento per la criminalità informatica globale, a causa della sua ampiezza e della facilità di accesso ai dati. Si stima che siano coinvolti circa trenta grandi set di dati, ciascuno contenente milioni o addirittura miliardi di credenziali, per un totale che supera i 16 miliardi.
Un ulteriore elemento di preoccupazione è costituito dalla semplicità con cui queste informazioni possono essere acquistate. Anche utenti con scarse competenze informatiche e disponibilità economiche limitate possono facilmente procurarsi le credenziali trafugate, esponendo a rischi non solo i singoli utenti, ma anche le aziende e le istituzioni.
Di fronte a questa minaccia, sia Google che l’FBI hanno invitato alla massima prudenza. Google consiglia di passare a sistemi di autenticazione più sicuri come le passkey, mentre l’FBI raccomanda di non cliccare su link ricevuti via email o SMS se richiedono credenziali. Gli esperti suggeriscono di modificare le password, attivare l’autenticazione a due fattori, usare password manager e verificare se le proprie informazioni sono già state compromesse, tramite strumenti di monitoraggio del dark web.
Seguici anche su Facebook. Clicca qui
Aggiungi Commento