Trapelate 16 miliardi di password di Apple, Facebook, Google

Trapelate 16 miliardi di password da Apple, Facebook e Google: è la più grande fuga di dati della storia

Pensavate che le 184 milioni di credenziali trapelate a maggio fossero un’emergenza? Preparatevi a qualcosa di molto peggio. I ricercatori di sicurezza informatica hanno scoperto ieri sera quella che è già considerata la più grande violazione di dati nella storia del web: ben 16 miliardi di credenziali di accesso, tra cui email e password, sono state diffuse online, molte delle quali mai apparse prima.

Una fuga colossale che coinvolge colossi come Apple, Google, Facebook, GitHub, Telegram, ma anche portali VPN, servizi governativi e account cloud personali. Ecco cosa sta succedendo, perché dovreste preoccuparvi e cosa potete fare subito.

Cosa sappiamo sulla fuga da 16 miliardi di password

La scoperta arriva dal team di Cybernews, che ha individuato oltre 30 set di dati distinti, ognuno contenente da decine di milioni fino a 3,5 miliardi di record. Secondo il ricercatore Vilius Petkauskas, si tratta in gran parte di informazioni nuove, mai apparse nei precedenti leak, e strutturate in modo da essere immediatamente sfruttabili.

Molti di questi dump includono URL specifici seguiti da username e password in chiaro, una vera manna per i cybercriminali. Le credenziali coprono servizi altamente diffusi: Apple ID, account Google, Facebook, portali per sviluppatori, piattaforme cloud e servizi di messaggistica.

Secondo gli esperti, l’enorme fuga di dati è il risultato di un’attività intensiva da parte di malware infostealer, software progettati per rubare credenziali dai dispositivi infetti. In molti casi, i dati raccolti da questi virus sono stati aggregati e venduti nel dark web in veri e propri database di massa.

A differenza delle fughe “storiche” che spesso riciclano vecchi dati, questa collezione è pericolosamente fresca, rendendola più appetibile e utile per attacchi di phishing, furto d’identità e accesso non autorizzato ad account personali e aziendali.

Chi è coinvolto: Apple, Google, Facebook e molti altri

Le password trapelate interessano praticamente ogni ambito digitale. I servizi compromessi includono:

• Apple ID
• Account Google (Gmail, Drive, YouTube, ecc.)
• Facebook e Instagram
• GitHub e portali per sviluppatori
• Telegram e altri servizi di messaggistica
• VPN, siti e-commerce e account governativi

Secondo quanto riportato, la fuga non riguarda solo utenti privati, ma anche aziende, sviluppatori e personale amministrativo. Questo potrebbe trasformarsi in un disastro per la sicurezza di milioni di sistemi.

Cosa fare subito per proteggersi

Se pensate che questa storia non vi riguardi, è il momento di prendere precauzioni immediate. Ecco le principali misure consigliate:

1. Cambiate subito le password dei vostri account principali, soprattutto se usate la stessa su più servizi.
2. Usate password uniche e complesse per ogni servizio.
3. Attivate l’autenticazione a due fattori (2FA) ovunque possibile.
4. Utilizzate un gestore di password affidabile come 1Password, Bitwarden o Keeper.
5. Monitorate il dark web tramite servizi come HaveIBeenPwned o strumenti professionali.

Google, ad esempio, spinge sempre più verso l’uso delle passkey, una tecnologia più sicura che elimina la necessità di password tradizionali.

Questa fuga da 16 miliardi di credenziali è un punto di non ritorno per la sicurezza informatica globale. Non si tratta di un incidente isolato, ma di un’escalation sistemica. La vostra identità digitale è probabilmente esposta – ora più che mai serve consapevolezza, reattività e strumenti adeguati per proteggere i vostri dati.

Non aspettate di diventare vittime: cambiate subito le password e proteggete i vostri account come se la vostra vita digitale ne dipendesse. Perché, ormai, è proprio così.