Le violazioni dei dati non sono certo una novità nel panorama digitale odierno, ma quella di cui vi parliamo oggi ha dimensioni decisamente fuori scala; secondo un report pubblicato da CyberNews sono stati individuati ben 30 database esposti pubblicamente online, contenenti complessivamente oltre 16 miliardi di record. Un numero che, tanto per dare un riferimento concreto, supera di gran lunga la popolazione totale degli utenti internet nel mondo, stimata a febbraio 2025 in circa 5,56 miliardi di persone.
Una miriade di dati esposti pubblicamente sul web
Ciò che rende questa scoperta particolarmente preoccupante non è solo l’enorme quantità di informazioni trafugate, ma anche la loro qualità e natura; i dati coinvolti includerebbero infatti credenziali di accesso appartenenti a servizi largamente diffusi (tra cui Google, Apple, Telegram e altre piattaforme ad alta diffusione), rendendo l’intera situazione potenzialmente esplosiva dal punto di vista della sicurezza degli utenti.
Secondo quanto spiegato dai ricercatori di sicurezza, solo uno dei set di dati individuati era già stato reso pubblico in passato (con circa 184 milioni di record) e, ironia della sorte, questo è anche uno dei meno rilevanti in termini numerici; il grosso dell’esposizione riguarda invece raccolte di dati mai emerse prima, alcune delle quali superano i 3,5 miliardi di record ciascuna.
Non si tratta, è bene sottolinearlo, di una singola breccia di sicurezza, quanto piuttosto di una raccolta massiva e stratificata di informazioni provenienti da diverse fonti; i set di dati analizzati comprendono infatti informazioni rubate tramite malware stealer, attacchi di credential stuffing e archivi riconfezionati da precedenti fughe di dati.
Inoltre, il formato in cui questi dati vengono resi disponibili non lascia spazio a dubbi, URL, credenziali di accesso, password, il tutto in chiaro. Questo tipo di organizzazione è tipica dei moderni attacchi informatici condotta da infostealer automatizzati, capaci di raccogliere grandi quantità di dati da dispositivi infetti nel giro di pochissimo tempo; un vero e proprio ecosistema criminale già ampiamente rodato, che sfrutta queste informazioni per alimentare campagne di phishing, attacchi ransomware, furti di account e compromissioni di email aziendali.
A fronte di una situazione del genere e in attesa che emergano ulteriori dettagli su quali account siano stati effettivamente compromessi, la prudenza non è mai troppa; per questo motivo è fortemente consigliato cambiare immediatamente la propria password, in particolare se si utilizza la stessa combinazione di credenziali su più siti o servizi.
In parallelo, è altrettanto importante attivare l’autenticazione a due fattori (2FA) ove disponibile, oppure adottare, nei servizi che lo permettono, soluzioni più moderne come le passkey, che rappresentano una valida alternativa alle password tradizionali e sono molto più difficili da intercettare.
Infine, c’è un ulteriore elemento di incertezza che non va sottovalutato, la reale provenienza e proprietà dei dati trapelati rimane poco chiara: alcuni set di dati potrebbero essere stati aggregati da ricercatori ai fini di studio e monitoraggio, altri più probabilmente appartengono direttamente ai cybercriminali; questo significa che la portata effettiva del rischio potrebbe essere persino più alta di quanto stimato finora.
Insomma, sebbene non ci siano (almeno per il momento) segnalazioni ufficiali di compromissioni dirette legate a questa mega raccolta di dati, il rischio è più che concreto; gli utenti farebbero bene a muoversi in anticipo aggiornando le proprie credenziali e rafforzando i sistemi di accesso ai propri account principali, del resto si sa, prevenire è meglio che curare.
