Sono stati i ricercatori di Cybernews a scoprire un database con oltre 24 miliardi di dati rubati che continuano a circolare online. In questo record sono presenti nomi utenti e password. Solo questo dettaglio basta per comprendere la gravità della situazione e se pensiamo che sulla Terra siamo circa 8,2 miliardi di persone tutto questo diventa ancora più preoccupante.
Il team di ricerca ha portato alla luce oltre 8 terabyte di dati esposti online il 12 giugno 2026. Nello specifico, questo sembra essere “uno dei più grandi database mai esposti“. Il team ha dichiarato: “La fuga di dati delle credenziali è pericolosa proprio per le sue enormi dimensioni. Da quando i dati sono trapelati online, miliardi di account interessati sono a serio rischio di compromissione, soprattutto se non protetti da autenticazione a più fattori“.
I 24 miliardi di dati rubati erano archiviati su un cluster Elasticsearch accessibile pubblicamente. Si tratta di un gruppo di server di ricerca interconnessi tra loro. “Il volume totale di informazioni nel cluster superava gli 8,3 terabyte“, hanno specificato i ricercatori. “Quasi tutti i dati esposti erano log di infostealer, ovvero dati raccolti da software dannosi che rubano informazioni sensibili. I log rivelavano le credenziali di accesso in formato grezzo, con ogni dettaglio di accesso salvato separatamente, inclusi indirizzi email, nomi utente e password in chiaro“.
Cosa devi fare ora che sai che oltre 24 miliardi di dati rubati circolano online
Adesso che sai che oltre 24 miliardi di dati rubati stanno circolando online devi verificare se anche le tue informazioni personale sono state esposte utilizzando il Portale dell’Impronta Digitale di Malwarebytes. Se all’interno di questo database trovi password compromesse che ti appartengono cambiale immediatamente e assicurati di non riutilizzare la stessa password per più account.
Inoltre, gli esperti di sicurezza informatica consigliano vivamente di attivare l’autenticazione a più fattori dove è possibile, per contribuire a proteggere gli account anche se la password è stata compromessa.
