Una nuova analisi della piattaforma Have I Been Pwned ha rivelato che almeno 183 milioni di credenziali di account e-mail, che abbracciano servizi come Gmail, questi dati sono stati compromessi da programmi dannosi noti come infostealer, che infettano i dispositivi e acquisiscono informazioni sensibili dagli utenti. La scoperta iniziale, datata aprile 2025, è stata recentemente aggiornata con l’aggiunta di 16,4 milioni di nuovi record, aumentando il numero totale di account interessati.
Google, uno dei servizi menzionati nella fuga di notizie, ha chiarito che gli account esposti non sono limitati esclusivamente a Gmail. L’azienda ha sottolineato che l’incidente è il risultato di attività dannose generali e non di un attacco diretto ai suoi sistemi. Até Al momento, Microsoft e Yahoo non hanno espresso posizioni ufficiali sul caso, rimanendo in silenzio di fronte alle ripercussioni.
I programmi dannosi, come gli infostealer, rappresentano una minaccia costante alla privacy e alla sicurezza online, operando di nascosto per rubare informazioni preziose.
Aumento del volume delle credenziali compromesse
Il team responsabile della piattaforma Have I Been Pwned in un recente controllo ha identificato 16,4 milioni di nuovi record, che non erano stati rilevati nella prima analisi effettuata in aprile. L’aggiunta Este porta il totale a 183 milioni di credenziali, riflettendo la compilazione di molteplici incidenti che coinvolgono l’azione degli infostealer. Tais I programmi dannosi sono progettati per raccogliere dati direttamente dai dispositivi infetti, senza che l’utente sia a conoscenza dell’attività.
Troy Hunt, creatore di Have I Been Pwned, ha riferito che anche altre società avevano i loro dati inclusi nei registri compilati. In un comunicato ha scelto di non specificare ulteriori nomi, ma ha sottolineato il carattere invasivo della tecnica del furto, che si manifesta attraverso infezioni su computer e cellulari. La diffusione di questo malware avviene attraverso vari mezzi, spesso sfruttando vulnerabilità o errori degli utenti.
Protezione per prevenire la compromissione dei dati
Gli utenti i cui account sono stati esposti devono agire immediatamente per proteggere le proprie informazioni. La modifica delle password su tutti i servizi coinvolti è la prima e più cruciale misura. Si consiglia vivamente che ciascuna piattaforma abbia una combinazione di password unica e complessa, evitando il riutilizzo che potrebbe aumentare il rischio in caso di nuove fughe di informazioni.
L’utilizzo dei gestori di password è una pratica efficiente per creare e archiviare credenziali sicure. Gli strumenti Essas, come LastPass e 1Password, crittografano i dati, richiedendo solo una password principale per l’accesso. Além Inoltre, l’attivazione dell’autenticazione in due passaggi (2FA) aggiunge un solido livello di sicurezza, richiedendo un codice aggiuntivo, solitamente tramite app o SMS, per confermare l’accesso su nuovi dispositivi.
Meccanismi d’azione degli infostealer
I programmi infostealer, che causano l’esposizione dei dati, spesso si installano sui dispositivi tramite download dannosi o collegamenti fraudolenti. Una volta attivi, sono in grado di accedere ed estrarre informazioni salvate in browser come Chrome e Edge, raccogliendo password, cookie e dati di compilazione automatica. Il processo Este avviene in modo confidenziale, senza che l’utente si accorga dell’invasione in corso.
Il malware opera catturando questi dati sensibili e, in molti casi, scambiandoli su forum clandestini sul dark web, dove i criminali informatici li utilizzano per frodi finanziarie, furti di identità e altri attacchi. Le vittime possono provenire da qualsiasi sistema operativo, inclusi Windows, macOS e vari dispositivi mobili.
Suggerimenti per rimanere al sicuro online
Controllare attentamente gli URL prima di inserire qualsiasi credenziale sui siti web è una misura essenziale per evitare di cadere nelle trappole del phishing. E-mail e messaggi sospetti spesso richiedono dati personali senza motivo apparente o contengono errori grammaticali e visivi che tradiscono una frode. È fondamentale evitare di fare clic su collegamenti contenuti in messaggi non richiesti o provenienti da mittenti sconosciuti.
Per rafforzare la difesa contro gli accessi non autorizzati, le password devono essere lunghe almeno 12 caratteri, combinando lettere maiuscole e minuscole, numeri e simboli. La creazione di frasi facili da ricordare per l’utente ma difficili da decifrare per gli altri costituisce una solida base per combinazioni di password più efficaci.
Posizionamento delle aziende interessate
Google, una delle società i cui utenti sono stati indirettamente colpiti, ha ribadito che non vi è stata alcuna violazione specifica dei propri sistemi di sicurezza. L’azienda continua a incoraggiare attivamente l’uso della verifica in due passaggi e l’adozione di passkey, metodi di autenticazione più moderni e sicuri. Microsoft, a sua volta, non ha commentato l’accaduto fino alla pubblicazione di questa notizia, mantenendo il silenzio di fronte alle rivelazioni.
Yahoo inoltre non ha rilasciato alcuna posizione ufficiale sull’esposizione delle credenziali dei suoi utenti. Enquanto questo, la piattaforma Have I Been Pwned continua a monitorare attivamente nuove fughe di notizie e incidenti di sicurezza, offrendo un servizio vitale affinché gli utenti possano verificare se i loro dati sono stati compromessi e ricevere avvisi via email quando registrano i loro indirizzi.
Strumenti per rafforzare la prevenzione
L’attivazione delle chiavi di accesso (passkey) su servizi come Google, WhatsApp e Microsoft offre un’alternativa sicura alle password tradizionali. Il metodo Este utilizza dati biometrici, come l’impronta digitale o il riconoscimento facciale, o il PIN del dispositivo per l’autenticazione, eliminando la necessità di memorizzare e inserire combinazioni complesse. Le società tecnologiche Empresas hanno implementato questa tecnologia per mitigare i rischi associati all’uso delle password.
I gestori di password, a loro volta, crittografano le credenziali, archiviandole in modo sicuro localmente o nel cloud, consentendo la sincronizzazione tra più dispositivi connessi. Mantenere il software e i sistemi operativi con gli aggiornamenti più recenti è fondamentale, poiché questi aggiornamenti spesso risolvono vulnerabilità note che potrebbero essere sfruttate da infostealer e altri malware.
