Scoperta una maxi violazione con 16 miliardi di login rubati, tra cui account Apple: si parla di uno dei più gravi furti dati della storia.
Scoperti 16 miliardi di login rubati: coinvolti anche account Apple
Un nuovo ed allarmante rapporto ha rivelato quella che viene definita una delle più grandi violazioni di dati della storia moderna: si parla di 16 miliardi di credenziali compromesse, inclusi anche account Apple (precedentemente noti come Apple ID). La gravità di questa scoperta non è legata solo al numero, ma anche alla qualità e all’attualità delle informazioni rubate, che potrebbero essere immediatamente utilizzate per furti d’identità e attacchi mirati.
Secondo quanto emerso, tutto sarebbe partito da un archivio già individuato il mese scorso, contenente 184 milioni di dati sensibili, tra cui login Apple, lasciati incustoditi su un server web. Tuttavia, quella scoperta era solo la punta dell’iceberg: nuove indagini hanno portato alla luce altri 29 database, con contenuti simili ma ancora più vasti.
In totale, 30 insiemi di dati sono stati trovati esposti, ognuno con decine di milioni fino a oltre 3,5 miliardi di record, per un totale combinato di 16 miliardi di login rubati. Si tratta di un numero senza precedenti, mai osservato prima in un singolo caso documentato.
Dati attuali e organizzati: è il lavoro di infostealer recenti
Ciò che rende ancora più preoccupante l’intera vicenda, è la struttura precisa e ordinata dei dati trovati: ogni riga comprende URL, nome utente e password, un chiaro segnale dell’azione di malware infostealer. Questi software sono progettati per rubare login e credenziali direttamente dai dispositivi infetti, collezionandoli in formati pronti all’uso da parte degli hacker.
Secondo quanto dichiarato dai ricercatori, non si tratta di vecchie violazioni riciclate o rimescolate, ma di informazioni fresche, attuali e immediatamente sfruttabili. Il rischio concreto è che milioni di utenti nel mondo possano subire accessi non autorizzati, furti di identità, o ricevere email di phishing estremamente mirate.
Tra i servizi colpiti figurano anche nomi noti come Apple, Google, Meta, Amazon, Signal, WhatsApp, Binance e Tinder, oltre a numerose banche europee. Le vittime si distribuiscono su oltre 100 paesi nei cinque continenti.
Chi ha accesso a queste credenziali potrebbe entrare negli account delle persone anche se la verifica in due fattori è attiva, soprattutto nel caso di codici inviati via SMS, che possono anch’essi essere intercettati.
Come proteggersi subito?
Vista la gravità della situazione, è fondamentale verificare se le proprie credenziali sono state compromesse usando servizi come Have I Been Pwned o altri strumenti simili. Inoltre, si consiglia di:
- Cambiare immediatamente la password di tutti gli account principali.
- Attivare l’autenticazione a due fattori tramite app (non SMS).
- Usare un gestore di password affidabile.
- Evitare di riutilizzare la stessa password su più servizi.
Non è ancora chiaro se Apple invierà notifiche agli utenti potenzialmente coinvolti, ma è altamente consigliato cambiare immediatamente la password dell’Apple ID, così come di qualsiasi servizio associato.
Una delle violazioni più gravi mai registrate potrebbe essere solo l’inizio: la sicurezza online è ormai una priorità assoluta per tutti.
A proposito di sicurezza… Quando arriva il nuovo iOS 18.5.1?
[fonte]