È allarme cybersicurezza: un archivio con oltre 16 miliardi di credenziali rubate è stato scoperto dal team di Cybernews, che ha analizzato una serie di database contenenti dati sensibili trafugati da numerosi servizi online. Si tratta, secondo gli esperti, della più imponente violazione di dati mai registrata, con accessi sottratti a piattaforme come Google, Facebook, Telegram, Apple, GitHub, VPN e persino portali governativi.
Una minaccia globale per milioni di utenti
I dati trapelati provengono da oltre 30 database diversi, ciascuno contenente da decine di milioni fino a 3,5 miliardi di credenziali. La portata del fenomeno è globale e riguarda sia account personali che aziendali, con rischi concreti di furto d’identità, accesso non autorizzato e attacchi di phishing mirati.
Secondo gli esperti di sicurezza informatica, i dati non erano stati segnalati in precedenza, fatta eccezione per un archivio da 184 milioni di credenziali scoperto a maggio e reso noto dalla rivista Wired. La violazione apre la strada a una catena di attacchi informatici sempre più sofisticati, con i criminali che ora dispongono di una quantità senza precedenti di dati di accesso.
Come capire se la tua password è stata compromessa
Riconoscere se il proprio account è coinvolto non è immediato, ma esistono strumenti utili. Tra i principali:
- Servizi gratuiti online come Have I Been Pwned permettono di verificare se la propria email è presente in archivi violati.
- Gestori di password come 1Password o Bitwarden offrono avvisi automatici in caso di compromissione.
- Google, Facebook e altri provider possono inviare notifiche se rilevano accessi sospetti.
Se ricevi un messaggio di questo tipo, è essenziale cambiare immediatamente la password.
Cosa fare per proteggersi
Gli esperti consigliano di adottare alcune misure preventive fondamentali per la protezione dei propri account:
- Cambiare tutte le password utilizzate sui servizi online, soprattutto se si tratta della stessa combinazione su più siti.
- Evitare il riutilizzo delle stesse credenziali tra più piattaforme.
- Attivare l’autenticazione a due fattori (2FA) su tutti gli account principali, come email, social network e home banking.
- Utilizzare un gestore di password per generare e conservare chiavi d’accesso sicure.
In un contesto digitale sempre più vulnerabile, la protezione dei dati personali passa da azioni concrete e immediate.
