Enorme fuga di dati Scoperte 150 milioni di password disponibili online, tra queste anche account svizzeri
Un esperto di sicurezza ha scoperto un'enorme fuga di dati. Alcuni dei milioni di dati di accesso con password provengono dalla Svizzera.
26.01.2026, 14:38
Martin Abgottspon
Hai fretta? blue News riassume per te
- Circa 149 milioni di dati di accesso a servizi come Gmail, Facebook e Netflix erano liberamente accessibili online.
- La causa non è un cyberattacco diretto delle piattaforme, ma presumibilmente un malware sui dispositivi degli utenti.
- L'incidente mostra la debolezza fondamentale dei sistemi di sicurezza basati sulle password.
L'esperto americano di sicurezza informatica Jeremiah Fowler si è imbattuto di recente in un database accessibile pubblicamente contenente quasi 150 milioni dati di accesso.
Il database conteneva combinazioni di indirizzi e-mail, nomi utente e password che apparentemente erano state raccolte sistematicamente, come ha scritto su «ExpressVPN».
La portata delle piattaforme coinvolte è particolarmente esplosiva. Circa 48 milioni di dati provengono da account Gmail e altri 17 milioni da Facebook. Ci sono anche milioni di accessi per Instagram, Netflix, Yahoo, iCloud e la piattaforma OnlyFans. Anche il settore dell'istruzione è interessato. Circa 1,4 milioni dei dati terminano nel dominio .edu.
Nel mirino anche la Svizzera
Non è ancora chiaro quali siano i Paesi colpiti. Ma ci sono indicazioni concrete che anche la Svizzera è coinvolta.
Fowler ha confermato a «20 Minuten» che nel database erano presenti numerosi dati con estensione nazionale .ch. Questi includono l'accesso a piattaforme e fornitori di servizi noti come Zalando, Ricardo, Bluewin, MediaMarkt e Ticketcorner.
La scoperta di un URL che fa riferimento al servizio di e-banking della banca Raiffeisen ha attirato particolare attenzione. Ma l'istituto ha reagito prontamente spiegando che il sito web non veniva utilizzato da anni. Inoltre i conti attivi sono protetti dall'autenticazione a più fattori. Finora non ci sono indicazioni di conti bancari compromessi.
Un problema strutturale
A differenza di molte grandi fughe di dati, l'esperto non ritiene che i sistemi informatici delle aziende citate siano stati violati. I dati sarebbero stati ottenuti tramite il cosiddetto malware Infostealer, un programma dannoso che legge password, cookie o dati del browser sui dispositivi degli utenti.
Non è dunque tanto colpa delle piattaforme, quanto più dei dispositivi degli utenti. Le vulnerabilità della sicurezza non nascono necessariamente dove i dati vengono memorizzati, ma dove vengono inseriti.
Il rischio maggiore non risiede tanto nel singolo account compromesso, quanto nell'ulteriore utilizzo dei dati. Gli esperti chiamano questo fenomeno credential stuffing.
I criminali testano automaticamente i dati di accesso rubati su altri servizi. Dato che molti utenti utilizzano password identiche o solo leggermente modificate, una singola perdita può innescare una cascata di ulteriori violazioni.
Questi scenari non sono eccezionali. Già a novembre era stato segnalato un database contenente circa 1,3 miliardi di password compromesse. L'ultima scoperta si inserisce perfettamente in una serie di violazioni di dati sempre più grandi che appaiono regolarmente sul web.
Ecco cosa si può fare ora
- Cambiate immediatamente le password, soprattutto per gli account di posta elettronica e per tutti i servizi in cui è stata utilizzata la stessa password o una simile.
- Utilizzate password uniche per ogni servizio, il più lunghe e casuali possibile, preferibilmente generate con l’aiuto di un gestore di password.
- Attivare l'autenticazione a due fattori laddove disponibile, per fornire una protezione aggiuntiva contro gli accessi non autorizzati.
- Controllare i dispositivi per verificare la presenza di malware con un software di sicurezza aggiornato, poiché è probabile che i dati siano stati accessibili tramite malware.
- Monitorare i conti alla ricerca di attività insolite, come accessi sospetti, cambi di password o transazioni sconosciute.
