🟨"Fuga di 16 miliardi di credenziali: allerta per utenti online e criptovalute"
Giorno: 21 giugno 2025 | Ora: 16:16 Una fuga di dati ha esposto oltre 16 miliardi di credenziali di accesso da servizi come Apple, Google e Facebook, con gravi rischi per la sicurezza. Cybernews avverte che i dati possono facilitare attacchi mirati, specialmente nel settore delle criptovalute. Gli utenti sono esortati a cambiare le password e attivare l'autenticazione a due fattori.
Un'enorme fuga di dati ha rivelato oltre 16 miliardi di credenziali di accesso provenienti da importanti fornitori di servizi online, tra cui Apple, Google e Facebook. Secondo un rapporto pubblicato venerdì, il team di ricerca di Cybernews ha esaminato “30 set di dati esposti che contengono da decine di milioni a oltre 3,5 miliardi di record ciascuno”, per un totale di “un gigantesco 16 miliardi di credenziali di accesso esposte”. La maggior parte dei database conteneva in media 550 milioni di voci, mentre il più piccolo superava i 16 milioni.
Cybernews ha avvertito che questo potrebbe servire come base per una “massiccia sfruttamento” fornendo “nuove informazioni utilizzabili su larga scala”. La maggior parte dei dati è stata esposta da istanze di Elasticsearch o di archiviazione oggetti non sicure.
La fuga di dati consente l'accesso a “quasi qualsiasi servizio online immaginabile, da Apple, Facebook e Google, a GitHub, Telegram e vari servizi governativi”. I dati includono anche dump di infostealer, come token, cookie e metadati, rendendoli particolarmente pericolosi per le organizzazioni che non adottano l'autenticazione a più fattori.
Le conseguenze per l'industria delle criptovalute potrebbero essere gravi a causa di questa fuga. Si prevede un aumento dei tentativi di takeover degli account mirati utilizzando le credenziali trapelate, specialmente contro i wallet custodiali o le piattaforme collegate all'accesso email. Alcuni wallet utilizzano anche backup di frasi seed basati su password memorizzati in servizi cloud, il che potrebbe consentire agli aggressori di tentare di ottenere le chiavi private.
A seconda dell'entità e del successo di questi attacchi, gli exchange potrebbero decidere di richiedere agli utenti di cambiare le proprie password o di adottare misure più drastiche per prevenire la perdita di asset. La violazione evidenzia anche problemi persistenti come il riutilizzo delle password e pratiche di autenticazione deboli. Gli utenti di criptovalute dovrebbero aggiornare immediatamente le proprie password, abilitare l'autenticazione a due fattori e evitare di memorizzare frasi di recupero in ambienti digitali non sicuri.
