Sedici miliardi di password di account Apple, Facebook, Google e altri servizi online sarebbero stati violati. Lo rivelano i ricercatori del sito specializzato in sicurezza informatica Cybernews. Si tratterebbe della più grande violazione di credenziali mai scoperta. Tra le password rubate ci sarebbero anche quelle relative ad account di servizi governativi.
La fuga di dati avrebbe esposto oltre 16 miliardi di credenziali e password. Secondo Forbes (che ha collaborato all’inchiesta) Google avrebbe invitato due miliardi di utenti a cambiare le proprie password. Negli Stati Uniti, l'FBI ha messo in guardia i cittadini contro link sospetti ricevuti via SMS.
La più grande violazione di dati mai scoperta
I ricercatori hanno individuato “30 set di dati esposti, contenenti da decine di milioni fino a oltre 3,5 miliardi di record ciascuno”, si legge. Tutti, tranne uno, non erano mai stati pubblicati prima: si tratterebbe quindi di dati nuovi. È plausibile che anche account italiani siano coinvolti, ma al momento da parte delle aziende non ci sono conferme ufficiali.
Secondo le analisi emerse finora (e come confermato da esperti sentiti da Italian Tech) è molto probabile che questa fuga di credenziali derivi in gran parte da una raccolta di infostealer, ovvero malware progettati per rubare informazioni sensibili da dispositivi infetti. Tra queste: username e password salvate nei browser, cookie di sessione (che permettono l’accesso automatico ai siti), dati bancari o carte di pagamento memorizzate, file locali e perfino screenshot.
