Un oceano di sedici miliardi di credenziali rubate galleggia nel dark web, rappresentando quello che i ricercatori di cybersicurezza hanno definito il più grande bottino informatico mai registrato nella storia digitale. Le credenziali trafugate, che includono password, nomi utente e informazioni personali di servizi come Gmail, Apple, Facebook e Telegram, sono state raccolte attraverso malware infostealer e costituiscono una minaccia senza precedenti per milioni di utenti in tutto il mondo.
I ricercatori di Cybernews hanno scoperto questo imponente archivio informatico distribuito in trenta database distinti, molti dei quali mai documentati in precedenza, suggerendo la presenza di materiale recente e non ancora sottoposto ad analisi approfondite. La particolarità di questi dataset risiede nella loro struttura organizzata e coerente, che comprende URL completi, nomi utente, password e in alcuni casi persino cookie di sessione e token di autenticazione, elementi che potrebbero consentire ai cybercriminali di aggirare anche i sistemi di autenticazione a due fattori.
Le credenziali compromesse non derivano da un singolo attacco informatico massiccio, ma rappresentano il risultato di una strategia sistematica di raccolta dati attraverso infostealer, una categoria di malware progettata specificamente per sottrarre informazioni sensibili dai dispositivi infettati. Questi software malevoli operano raccogliendo automaticamente le credenziali salvate nei browser, le informazioni digitate manualmente durante gli accessi e persino i dati bancari memorizzati, creando un archivio completo dell’identità digitale delle vittime.
Di fronte a questa emergenza senza precedenti, Google ha deciso di democratizzare uno strumento di sicurezza fino ad ora riservato agli abbonati del servizio a pagamento Google One: il report del dark web. Questo servizio, disponibile gratuitamente da luglio scorso per tutti gli utenti con un account Google consumer, rappresenta una risposta concreta alle crescenti minacce informatiche che pervadono il panorama digitale contemporaneo.
Il funzionamento del sistema è tanto semplice quanto efficace: gli utenti accedono al servizio attraverso il portale myactivity.google.com, navigando nella sezione denominata “Risultati che ti riguardano”. Una volta raggiunta questa area, è necessario cliccare sulle tre linee orizzontali posizionate nell’angolo superiore sinistro della pagina, selezionare la voce “Altre attività” e scorrere verso il basso fino a individuare l’opzione “Risultati che ti riguardano”.
La procedura di attivazione richiede la compilazione di un profilo di monitoraggio personalizzato, nel quale l’utente può inserire fino a tre varianti per ogni categoria di informazioni personali: nome completo, indirizzo di residenza, numero di telefono e indirizzo email. Questa flessibilità consente di monitorare anche dati non più attuali, come vecchi numeri di cellulare o indirizzi email dismessi, ampliando significativamente l’efficacia del controllo.
Google garantisce espressamente che le informazioni inserite dagli utenti per il monitoraggio non vengono conservate nei propri database né utilizzate per finalità pubblicitarie o di profilazione commerciale, rispondendo così alle legittime preoccupazioni degli utenti riguardo alla privacy dei propri dati personali. Il processo di scansione, che può richiedere dai cinque ai sei minuti durante la prima esecuzione, scandaglia i database noti delle violazioni informatiche segnalando eventuali corrispondenze attraverso notifiche via email o applicazione mobile.
La portata del servizio si estende a quarantasei paesi, includendo l’Italia nella lista delle nazioni supportate. Il sistema monitora diverse tipologie di informazioni personali: nome completo, data di nascita, numeri di telefono, indirizzi di residenza, password, nomi utente e genere, offrendo un quadro completo dell’esposizione digitale dell’individuo nel dark web.
Quando il sistema identifica risultati indesiderati, l’utente può richiederne la rimozione attraverso un semplice clic dal menu adiacente a ogni collegamento segnalato. Le richieste vengono sottoposte a valutazione manuale per garantire che non riguardino siti governativi o istituzionali e che non comportino la rimozione di informazioni di pubblico interesse, mantenendo un equilibrio tra sicurezza individuale e trasparenza informativa.
Il servizio di Google si inserisce in un panorama di strumenti similari già esistenti, come il noto portale HaveIBeenPwned, ma presenta il vantaggio significativo dell’integrazione diretta nell’ecosistema Google e della gratuità totale per tutti gli utenti consumer. Altri servizi analoghi, offerti da Proton Mail, LastPass e vari gestori di password, richiedono spesso abbonamenti premium per accedere alle funzionalità complete di monitoraggio del dark web.
La tempestività nell’implementazione di questo servizio assume particolare rilevanza considerando la natura recente e la pericolosità delle credenziali scoperte. Gli esperti sottolineano che la maggior parte dei dati trafugati è stata raccolta attraverso malware attivi nel corso del 2024 e dei primi mesi del 2025, il che significa che si tratta di informazioni ancora valide e immediatamente sfruttabili per attività criminali come phishing mirato, furti di identità e accessi non autorizzati a conti bancari e servizi online.
La struttura organizzata dei database scoperti evidenzia una preoccupante evoluzione delle strategie criminali nel cyberspazio. Non si tratta più di attacchi isolati o opportunistici, ma di vere e proprie campagne sistematiche di raccolta dati che sfruttano la diffusa abitudine degli utenti di riutilizzare le stesse password per servizi multipli, amplificando esponenzialmente l’impatto di ogni singola compromissione.
Per massimizzare l’efficacia del monitoraggio, gli esperti raccomandano di configurare il servizio per ricevere notifiche automatiche sui nuovi risultati, consentendo una risposta rapida alle minacce emergenti. Il sistema può essere personalizzato per monitorare fino a dieci indirizzi email e dieci numeri di telefono differenti, rendendolo particolarmente utile per professionisti e individui con multiple identità digitali.
La democratizzazione di questo strumento di sicurezza rappresenta un segnale importante dell’impegno delle principali aziende tecnologiche nel contrasto alle minacce informatiche. L’iniziativa di Google si inserisce in una strategia più ampia di sensibilizzazione degli utenti sui rischi digitali e di fornitura di strumenti concreti per la protezione dell’identità online, contribuendo a elevare il livello generale di consapevolezza e sicurezza nel panorama digitale contemporaneo.
L’importanza del servizio assume dimensioni ancora maggiori se contestualizzata nell’attuale scenario di proliferazione degli attacchi informatici, dove la compromissione delle credenziali rappresenta spesso il primo anello di una catena che può portare a violazioni ben più gravi di sistemi aziendali, furto di proprietà intellettuale e compromissione di infrastrutture critiche. La disponibilità gratuita di strumenti di monitoraggio professionale costituisce quindi un elemento fondamentale nella costruzione di una difesa collettiva contro le minacce del cybercrimine organizzato.Per restare sempre aggiornato scarica GRATIS la nostra App!
