16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple

[ZEUS News - www.zeusnews.it - 23-06-2025]

Un'indagine condotta dai ricercatori di Cybernews ha rivelato la presenza online di una raccolta di circa 16 miliardi di credenziali di accesso, che permettono di autenticarsi su numerosi servizi digitali: tra questi piattaforme come Facebook, Apple, Google, GitHub e Telegram. Tuttavia l'allarme va un po' ridimensionato. Il database non è tutto frutto di un nuovo furto di dati, ma si tratta di una compilation di password e nomi utente rubati in diversi attacchi informatici avvenuti negli ultimi anni.

I 30 dataset che compongono la raccolta, che variano da decine di milioni a oltre 3,5 miliardi di record ciascuno, sono stati raccolti principalmente attraverso degli infostealer (malware progettati per sottrarre credenziali da dispositivi infetti) e attacchi del tipo credential stuffing (sfruttano combinazioni di username e password già compromesse per accedere ad altri account).

La struttura dei dati include URL, nomi utente, password e in alcuni casi cookie di sessione o token di autenticazione: la raccolta è pericolosa, poiché consente ai malintenzionati di lanciare attacchi su larga scala, come phishing mirato, furti d'identità o compromissioni aziendali. Tuttavia, la presenza di dati duplicati e obsoleti riduce il numero di credenziali effettivamente utilizzabili, con stime che suggeriscono un impatto reale su una frazione dei 16 miliardi dichiarati.

Nonostante non si tratti di una nuova violazione, la diffusione di questa raccolta, denominata da alcuni esperti «la più grande fuga di dati della storia», sottolinea la necessità di adottare misure di sicurezza più robuste. Il primo passo è verificare se le proprie credenziali siano state esposte utilizzando servizi come il famoso Have I Been Pwned, gestito da Troy Hunt. In caso di riscontro positivo, è fondamentale cambiare immediatamente le password, scegliendo combinazioni uniche e complesse, e attivare l'autenticazione a due fattori (2FA), preferibilmente tramite app o passkey. Per quanti faticano a destreggiarsi tra tutte le password al giorno d'oggi necessarie, l'uso di un gestore di password affidabile è un ulteriore passo raccomandato per migliorare la sicurezza digitale.

Sullo stesso tema:

Violazione record: 184 milioni di credenziali pubblicate nel web

10 miliardi di password rubate e pubblicate in chiaro

Centomila messaggi WhatsApp a spasso

Dati a spasso nel cloud

La raccolta include credenziali di servizi molto diffusi, ma anche di piattaforme meno comuni, come portali governativi o account aziendali. Alcuni dataset sono stati etichettati con nomi che suggeriscono la loro origine, come "login russi" o "credenziali Telegram", mentre altri sono generici. Un archivio da 455 milioni di record è stato associato alla Federazione Russa, e un altro da 60 milioni a Telegram, ma l'origine esatta di molti dati rimane incerta.

Non è la prima volta che un numero enorme di credenziali finisce in Rete. Nel luglio 2024, un leak noto come RockYou2024 aveva esposto quasi 10 miliardi di password: le raccolte di dati compromessi sono una minaccia ricorrente. In generale, il panorama digitale non è particolarmente robusto: soltanto in Italia, nel 2024 si è registrato un aumento del 180% degli attacchi ransomware.

Proposte di lettura:

Il Duke Nukem Forever del 2001 sfugge nel web

Furto dati Facebook, le cose da sapere

Ho-mobile, rischio sicurezza per due milioni e mezzo di utenti

Pubblicati per errore i dati dei possessori di telecamere di sicurezza

Articoli suggeriti:

GitHub e soci sotto attacco: gli hacker cancellano il codice dei progetti e chie...

Facebook, i dati di mezzo miliardo di utenti accessibili pubblicamente

Trafugato il codice di boot di iOS: che cosa comporta?

iOS, parte del codice sorgente trapela in Rete: faciliterà hacker e jailbre...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

GitHub e soci sotto attacco: gli hacker cancellano il codice dei progetti e chiedono un riscatto
Facebook, i dati di mezzo miliardo di utenti accessibili pubblicamente
Trafugato il codice di boot di iOS: che cosa comporta?
iOS, parte del codice sorgente trapela in Rete: faciliterà hacker e jailbreaker
Violata HBO: gli spoiler sul Trono di Spade invadono il web

Commenti all'articolo (ultimi 5 di 7)

Gladiator

Non è scontato ma dei casi più eclatanti dove sono coinvolte le credenziali di Google, FB ed Apple come in questo caso è più probabile che ne parlino come appunto è successo stavolta.
1-7-2025 19:03

Homer S.

Credi davvero? Di xz-utils si è parlato in abbondanza, ma solo sui contenuti di settore. Della violazione della banca dati di ATM la stessa ha ammesso la cosa solo molto dopo. Non è scontato che i media diano a queste notizie il risalto che meritano: c'è sempre qualcosa di più redditizio di cui parlare. E comunque la legge parla chiaro:... Leggi tutto
1-7-2025 08:06

Gladiator

Queste notizie presentano diffusione sempre maggiore e non solo in siti specializzati, questa ad esempio è passata anche su molti giornali anche se, forse, non sempre in modo chiaro e comprensibile a tutti, in ogni caso occasioni per informarsi ce ne sono sempre di più, si tratto poi, come dicevo, di farsi aiutare se non si è esperti... Leggi tutto
30-6-2025 19:18

Homer S.

Beh, e se nessuno glie l'ha detto? Per la legge, se un fornitore di servizi viene compromesso e i dati in suo possesso usurpati, è suo dovere informare gli interessati: ma quanti lo fanno? Una volta una realtà sanitaria è stata hackerata e mi aspettavo una comunicazione visto che sono stato loro cliente: chi l'ha vista? L'ignoranza... Leggi tutto
29-6-2025 11:15

Gladiator

Diciamo che i soldi e/o la fantasia sono al termine e si cerca di mungere la vacca fin che da qualcosa... In realtà, se i dati contenuti sono vecchi chi aveva la capacità di correre al riparo dovrebbe averlo già fatto altrimenti si merita ciò che gli potrebbe capitare, chi non è in grado di farlo in autonomia dovrebbe farsi aiutare e... Leggi tutto
28-6-2025 11:38

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Chrome cambia volto: arrivano le schede verticali e la lettura immersiva	Sicurezza(6 commenti) Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali

News(9 commenti)

Windows 11, aggiornamento forzato alla 25H2

News(3 commenti)

Netflix, illegittimi gli aumenti dal 2017 al 2024. Sentenza immediatamente esecutiva

News(6 commenti)

Oracle licenzia 30.000 dipendenti via email

News(4 commenti)

Claude Code, trapelato l'intero sorgente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: