Allarme sicurezza in tutta Italia (www.popmag.it)
Una nuova emergenza di cybersicurezza scuote il mondo digitale: una massiccia fuga di dati ha coinvolto 184 milioni di utenti.
Una nuova emergenza di cybersicurezza scuote il mondo digitale: una massiccia fuga di dati ha coinvolto 184 milioni di utenti, con informazioni sensibili esposte liberamente online. A lanciare l’allarme è stato l’esperto di sicurezza Jeremiah Fowler, che ha scoperto un database da 47,42 GB contenente dati di accesso di oltre 180 milioni di profili appartenenti a piattaforme molto popolari.
La fuga di dati: un database da 47 GB con dati di accesso di massa
Il database compromesso include credenziali di accesso a servizi di rilievo come Facebook, Apple, Instagram, Roblox, Snapchat e Google. Ancora non è noto chi sia il responsabile del rilascio né se i dati siano già stati utilizzati per attività illecite. La natura pubblica e facilmente accessibile del file rappresenta però un rischio concreto per milioni di utenti, che devono correre ai ripari al più presto per salvaguardare i propri account e la propria privacy.
L’attacco è stato possibile grazie a un malware classificato come Infostealer, un software malevolo in grado di estrapolare informazioni sensibili da browser, app di messaggistica e servizi di posta elettronica installati sui dispositivi compromessi. Nonostante la rimozione del database dalle piattaforme online, non si può escludere che possa essere ricaricato su altri siti o addirittura messo in vendita nel dark web nelle prossime settimane.
Di fronte all’allarme, gli specialisti di cybersicurezza raccomandano a tutti gli utenti di adottare subito alcune misure essenziali per minimizzare i danni e prevenire ulteriori violazioni:
- Cambiare immediatamente la password, scegliendo combinazioni uniche e complesse per ogni account. È fondamentale evitare di riutilizzare le stesse credenziali su più piattaforme.
- Attivare l’autenticazione a due fattori (2FA), un sistema che richiede una doppia verifica dell’identità prima di consentire l’accesso. Strumenti come Google Authenticator o app simili offrono un livello aggiuntivo di sicurezza indispensabile.
- Utilizzare un gestore di password per memorizzare in modo sicuro credenziali complesse e diverse per ogni servizio, riducendo così il rischio di errori o dimenticanze.
- Monitorare costantemente le attività sospette sui propri account, ad esempio controllando la sezione dedicata alla cronologia degli accessi su Google o altri provider, per individuare tempestivamente eventuali intrusioni.
- Verificare lo stato delle proprie password sul sito “Have I Been Pwned”, una piattaforma che consente di sapere se le proprie credenziali sono state coinvolte in fughe di dati note, agevolando così interventi rapidi.
La compromissione riguarda account di piattaforme che contano centinaia di milioni di utenti attivi nel mondo, rendendo la fuga particolarmente allarmante. La presenza di dati di login di servizi come Facebook e Google espone a rischi di furto d’identità, accessi non autorizzati e potenziali truffe digitali. Nel caso di Apple e Instagram, ad esempio, la sottrazione di informazioni può aprire la strada a campagne di phishing mirate, mentre per Roblox e Snapchat la preoccupazione riguarda anche la sicurezza dei più giovani, spesso utenti principali di queste piattaforme.
