In questi giorni una violazione senza precedenti ha compromesso 16 miliardi di credenziali, tra cui password e accessi ai tuoi servizi preferiti come Apple, Google, Facebook, Telegram e persino portali governativi. La notizia arriva dal sito specializzato di ricercatori Cybernews, in collaborazione con Forbes, e riguarda dati nuovi e pericolosamente utilizzabili da criminali informatici. La fuga di dati da 16 miliardi di persone, contenuta in una serie di enormi dataset, include miliardi di credenziali di accesso provenienti da social media, VPN, portali per sviluppatori e account utente di tutti i principali fornitori, a quanto pare.
Il rischio per la nostra identità digitale
I ricercatori la definiscono una delle violazioni di dati più gravi e pericolose mai registrate, alimentata da infostealer, cioè malware che si insinuano nei dispositivi per sottrarre informazioni salvate nei browser, credenziali bancarie, token di sessione, persino screenshot e file locali. Questa non è solo una violazione di dati: è un attacco diretto al nostro utilizzo dei servizi digitali, alla nostra privacy e alla nostra identità online.
Il rischio reale è che, in possesso di questi dati, gli hacker potrebbero alimentare ogni genere di attività, dalle truffe di phishing e furti di account fino ad attacchi ransomware e compromissione della posta elettronica aziendale (BEC).
Cosa fare per difendersi?
Anche se non hai ricevuto avvisi dai tuoi servizi e pensi di essere immune a questa o ad altre fughe di notizie, è meglio non aspettare. Di seguito alcune azioni semplici ma importanti da mettere in pratica per proteggerti:
- Reimposta le tue password per ogni evenienza. Scegli password complesse e non riutilizzarle per altre piattaforme.
- Abilita l’autenticazione a più fattori (MFA) dove possibile.
- Monitora attentamente i tuoi account.
- Fai una scansione antivirus (un infostealer potrebbe essere già installato sul tuo dispositivo).
- Contattare l’assistenza clienti in caso di attività sospette.
Foto: Pexels
