Scoperto un furto di dati senza precedenti
I dati per accedere a circa 16 miliardi di account sono stati rubati e diffusi, è la più grande fuga di informazioni della storia. È come se a ogni abitante del pianeta fossero state rubate due diverse chiavi per i propri accessi online. A maggio era trapelata la notizia di un furto di 184 milioni di credenziali, ed era sembrato qualcosa di apocalittico, che si è rivelato essere niente al confronto di quanto appena accaduto.
La notizia, rivelata da Cybernews, una squadra di esperti di sicurezza informatica, è davvero preoccupante. Non si tratta di vecchie password recuperate da anni passati, ma di informazioni fresche e rubate di recente. Questo significa che sono ancora valide e possono essere usate in questo momento dai criminali.
“Questa non è una semplice fuga di dati: è un manuale operativo per l’esecuzione di campagne di phishing, furti d’identità e accessi non autorizzati su scala globale”, hanno dichiarato i ricercatori della Cybernews.
Come sono state rubate queste informazioni?
Gran parte di questi dati sono stati presi tramite dei programmi “ladri di informazioni”, chiamati in gergo tecnico “infostealer”. Pensate a questi programmi come a dei piccoli ladri silenziosi che si intrufolano nel vostro computer o telefono senza che ve ne accorgiate. Una volta dentro, cercano e rubano tutto quello che trovano: le password salvate nei browser, i dati di accesso ai siti, i codici che vi permettono di rimanere collegati (come i “cookie” o i “token di sessione”).
Questi programmi sono molto pericolosi perché raccolgono informazioni dettagliate: non solo nome utente e password, ma anche l’indirizzo del sito a cui si riferiscono, e a volte persino dati che possono aggirare i sistemi di sicurezza che richiedono una doppia conferma (come quando ricevete un codice sul telefono per accedere).
Chi rischia di più e quali siti sono coinvolti nel furto di dati?
Quando parliamo di 16 miliardi di credenziali, stiamo parlando di qualsiasi tipo di servizio online. Dagli account più comuni come Google, Facebook, Apple e Telegram, fino a siti meno noti, piattaforme per sviluppatori, servizi nel “cloud” (spazi di archiviazione online) e persino accessi a reti aziendali o governative. Praticamente, se avete un account online, le vostre informazioni potrebbero essere a rischio.
Per i criminali, avere questi dati è come avere una mappa del tesoro. Possono usarli per:
- Accedere ai vostri account: Entrare al posto vostro su social network, email, banche online.
- Fregature via email o messaggi: Inviare messaggi falsi (il cosiddetto “phishing”) ai vostri contatti, facendosi passare per voi.
- Furto d’identità: Usare i vostri dati per compiere truffe o attività illegali a vostro nome.
Cosa fare per proteggersi
Ecco alcuni semplici passi che tutti dovrebbero seguire immediatamente:
- Cambiate le password: Fatelo, soprattutto per i siti più importanti come la vostra email principale, la banca online e i social media. Usate password diverse per ogni sito!
- Usate un “gestore di password”: Sono programmi o servizi che vi aiutano a creare e ricordare password complesse e uniche per ogni sito. Voi dovrete ricordare solo una “password principale”.
- Attivate la “doppia sicurezza”: Molti siti offrono la possibilità di attivare una protezione aggiuntiva, come un codice inviato via SMS o un’app. Si chiama “autenticazione a due fattori” o “MFA”. Attivatela sempre, se disponibile!
- Controllate i vostri dispositivi: Assicuratevi che il vostro computer o telefono non abbia programmi “ladri di informazioni”. Un buon antivirus aggiornato può aiutare.
- Verificate se siete stati colpiti: Esistono siti specializzati, come quello offerto da Cybernews stessa, dove potete inserire la vostra email e vedere se è stata coinvolta in fughe di dati.
