Una colossale violazione della cybersecurity ha scosso il mondo digitale dopo che oltre 183 milioni di password email sono state scoperte esposte in una nuova fuga di dati. Tra gli account interessati ci sono decine di milioni appartenenti a utenti Gmail, il che rende l'incidente una delle più grandi esposizioni di credenziali nella storia recente. Il ricercatore di cybersecurity Troy Hunt, che gestisce il noto servizio di notifica delle violazioni Have I Been Pwned, ha confermato che il dataset trapelato contiene circa 3,5 terabyte di informazioni sensibili. A differenza degli attacchi aziendali tradizionali, questi dati non sono stati rubati da una singola fonte ma sono stati raccolti in un anno attraverso reti di software dannoso noti come infostealers — malware che registra silenziosamente nomi utente, password e attività web da dispositivi infetti.
Ciò che rende questa violazione particolarmente allarmante è il modo in cui è stata assemblata. Gli analisti hanno scoperto che il dataset non era il risultato di un singolo attacco informatico ma piuttosto una combinazione di molti furti più piccoli accumulati nel tempo. Questi “stealer logs” originano dai computer degli utenti dove il malware era stato installato senza che se ne accorgessero, spesso attraverso download falsi, allegati email o estensioni del browser compromesse. Una volta infettato, il malware estrae automaticamente le credenziali memorizzate nei browser web e nelle applicazioni, inviandole indietro a reti criminali che compilano e vendono questi dettagli all'ingrosso. Gli esperti che hanno esaminato i dati stimano che dopo aver rimosso i duplicati e le voci corrotte, la fuga conteneva ancora circa 183 milioni di credenziali email uniche, di cui circa 16 milioni non erano mai apparse in alcuna violazione nota prima — il che significa che questi account vengono esposti per la prima volta.
