Massiva violazione di dati espone 16 miliardi di credenziali di accesso

I ricercatori di Cybernews hanno scoperto una massiccia violazione di dati che espone circa 16 miliardi di credenziali di accesso. Questa violazione colpisce piattaforme ampiamente utilizzate come Apple, Google, Facebook, GitHub, Telegram e persino servizi governativi. La fuga di dati comprende 30 set di dati distinti, ciascuno contenente da decine di milioni a oltre 3,5 miliardi di record. Questi dati sono stati raccolti nel tempo da più fonti e attacchi, inclusi infostealer, progettati per rubare informazioni sensibili. L'esposizione di questi dati, seppur breve, è stata sufficiente per consentire agli attori malintenzionati di accedere al contenuto. I potenziali usi di queste informazioni includono la vendita sul dark web, il furto di identità e schemi di estorsione. Gli esperti avvertono che la maggior parte dei database non erano stati menzionati pubblicamente prima. L'unica eccezione è un caso riportato a fine maggio dalla rivista Wired, quando un ricercatore ha scoperto un "misterioso database" con 184 milioni di voci. Tra i servizi che potrebbero essere a rischio, gli esperti citano piattaforme come Apple, Facebook, Google, GitHub, Telegram e persino ambienti governativi. "Questa non è solo una fuga di notizie, è un piano per lo sfruttamento di massa", hanno avvertito i ricercatori. Autorità come Google hanno raccomandato di cambiare le password compromesse, mentre l'FBI ha emesso una guida per evitare di fare clic sui collegamenti ricevuti tramite SMS, uno dei punti di ingresso per le truffe.