Il terrore in queste ore si è diffuso in rete. Sedici miliardi di account, con nomi utente e password, sono stati esposti e poi scoperti da ricercatori di sicurezza informatica. La rivelazione ha acceso immediatamente l’allarme in tutto il settore. A differenza della gigantesca MOAB, che conteneva molti dati già noti, questo archivio è composto da database mai pubblicati prima. Qui non siamo davanti una semplice raccolta riciclata, ma una bomba nuova, pericolosa e già innescata. Si parla di dati raccolti in modo scollegato, in lotti diversi, privi di una logica apparente. Il pacchetto più grande? Oltre 3,5 miliardi di account di utenti portoghesi.
Nessuna certezza sull’origine: la difesa ha fallito, tutti gli account sono a rischio
Non è chiaro chi abbia messo insieme questo colpo informatico così ben assestato, né dove sia stato prelevato tutto questo materiale. Il mistero alimenta ancor più l’angoscia sull’accaduto, anche perché nessuna azienda è stata ancora identificata come vittima certa. Cosa è accaduto davvero? Tre dei blocchi superano il miliardo di account ciascuno, rendendo difficile persino stimare il danno. Il pericolo? Le credenziali potrebbero essere già in uso da parte di gruppi criminali, pronti a colpire in silenzio. Tra i dati spiccano riferimenti a login russi e account Telegram, ma la provenienza resta nebulosa. Senza fonti certe, non è possibile inviare allarmi mirati ai servizi coinvolti o chiedere a specifici utenti di fare attenzione. Chi potrà davvero sapere se il proprio account è già nelle mani sbagliate? Nessuno, almeno per adesso.
Gli strumenti tradizionali per verificare la sicurezza dei propri account, come quelli nei browser o i servizi di leak checker, non sono infatti ancora aggiornati e dunque non è possibile sapere se si è coinvolti nell’attacco. I rischi ora salgono alle stelle e le fuga di dati alimenta le truffe, sempre più raffinate ed attente. Phishing, furti d’identità, ricatti digitali sono proprio il terreno fertile per chi sa approfittare di questi momenti. Di fronte a questa minaccia invisibile, l’unico scudo resta un comportamento prudente. Cosa si può fare? Applicare sicuramente password uniche e complesse, oltre che cambiarle regolarmente. Occhi aperti su email sospette, non cliccare sui link, fidarsi oggi può costare caro. La domanda da porsi non è se si verrà colpiti, ma quando. Chi ha raccolto tutto questo? A che scopo? E soprattutto quanto tempo resta prima che i dati vengano usati?
