Oltre 16 miliardi di credenziali di accesso sono finite nelle mani sbagliate in quella che i ricercatori di sicurezza hanno definito una delle violazioni di dati più gravi mai registrate. E tra questi dati ci sono anche account Apple, potenzialmente esposti al rischio di accessi non autorizzati, furto di identità e attacchi mirati di phishing.
Se a maggio si parlava di un database contenente 184 milioni di credenziali Apple trovato incustodito su un server, oggi emerge che quel numero era solo una minima parte di un problema molto più esteso.
Secondo quanto riportato da Cybernews, i ricercatori hanno scoperto 30 set di dati distinti, alcuni dei quali contenenti oltre 3,5 miliardi di record ciascuno. L’origine del materiale? Malware di tipo infostealer, progettati per raccogliere esattamente ciò che è stato trovato: URL, username, password, tutto in formato leggibile e pronto per essere utilizzato.
La cosa più preoccupante? Non si tratta di vecchi archivi riciclati da precedenti violazioni, ma di dati recenti, strutturati in modo ordinato e aggiornati. Una vera e propria miniera d’oro per i cybercriminali.
Molti utenti Apple si sentono (spesso giustamente) al sicuro in un ecosistema che ha sempre puntato molto sulla privacy. Ma in un mondo in cui le nostre credenziali possono essere intercettate anche tramite estensioni del browser, malware su Wi-Fi pubblici o phishing mirato, nessuno è davvero al riparo.
In questo caso specifico, le credenziali Apple scoperte sembrano provenire da furti diretti su dispositivi compromessi, dove l’utente ha magari salvato la password nel browser o inserito i dati su un sito falso.
Cosa puoi fare adesso per difenderti
Se non lo hai già fatto, passa all’autenticazione tramite passkey o app come Google Authenticator o l’Autenticazione Apple, evitando per quanto possibile gli SMS (più facilmente intercettabili).
Infine, tieni presente che nessuna azienda seria ti chiederà mai di inserire le tue credenziali via email o messaggio. Occhi sempre aperti.
News