NAZIONALE – È la più imponente violazione di sicurezza nella storia del web: sarebbero oltre 16 miliardi le password trafugate da account Apple, Google, Facebook e numerosi altri servizi online, compresi portali governativi. L’indagine resa nota da Cybernews parla di dati in gran parte inediti, con 29 dei 30 set analizzati che non erano mai apparsi prima in rete.
Secondo gli esperti, il materiale proviene da una vasta attività di raccolta tramite infostealer, malware in grado di sottrarre password salvate nei browser, cookie di sessione, dati bancari, file locali e perfino screenshot. Un utente avrebbe caricato i dati su un forum, rendendoli pubblici per un breve periodo. Tra le informazioni rubate figurano anche URL, login e password che permetterebbero l’accesso diretto a moltissimi servizi online, da GitHub a Telegram, oltre ai principali provider mondiali.
Google avrebbe già chiesto a due miliardi di utenti di aggiornare le proprie credenziali. Negli Stati Uniti, l’FBI ha invitato i cittadini a diffidare di messaggi sospetti ricevuti via SMS. Anche se al momento non ci sono conferme ufficiali, è altamente probabile che molti account italiani siano coinvolti.
Per difendersi il consiglio degli esperti è quello di attivare l’autenticazione a due fattori, preferibilmente con un’app dedicata o tramite passkey. Si tratta di una delle soluzioni più efficaci contro furti di identità online perché in caso di nuovo accesso, oltre alla password, il sistema richiede un’altra autenticazione tramite Face ID, impronta digitale o app di autenticazione installata sul proprio smartphone. In questo modo, anche in possesso della password, è impossibile accedere.
Un click e sei sempre informato! Iscriviti al nostro canale WhatsApp per ricevere le news più importanti. Premi qui ed entra!
