Un malware ha condiviso 1,7 miliardi di password Dark Web. Quali sono i pericoli
Per gli esperti di cyber security, nel dark web ci sono più di 1,7 miliardi di password compromesse, pronte per essere utilizzate per rubare i dati degli utenti
Secondo un nuovo report di FortiGuard Labs pubblicato nel Global Threat Landscape Report 2025, al momento ci sono oltre 1,7 miliardi le password compromesse che, grazie al “lavoro” degli hacker, sono finiti su diversi forum del dark web. Queste chiavi d’accesso sono state trafugate da vari malware di tipo infostealer che, un po’ alla volta, hanno fatto breccia all’interno dei device degli utenti, rubando i loro dati personali. Una mole impressionante di dati sensibili, non c’è dubbio, ma il dato più preoccupante è che questa situazione è degenerata in tempi relativamente brevi, aumentando del 500% in un solo anno.
Cosa sono e come funzionano gli infostealer
Gli infostealer sono tra i malware più comuni e, già da qualche tempo, stanno riempiendo il mercato nero di dati e password personali di utenti ignari.
Si tratta di software progettati per rubare dati sensibili, come username, password, cookie e token di sessione, dai dispositivi infetti, spesso senza che la vittima se ne accorga. Una volta raccolte, tutte queste informazioni riservate vengono vendute o scambiate su marketplace nascosti nel dark web, andando ad alimentare un mercato illegale estremamente redditizio che può generare crimini informatici di varia natura dal furto di identità allo spionaggio aziendale e fino ad arrivare alle sofisticate frodi finanziarie.
Si tratta, insomma, di una vera e propria “industria” della criminalità informatica, che genera milioni di dollari di profitti illeciti e dove gli infostealer rappresentano uno strumento tanto economico quanto efficace nelle mani dei malintenzionati digitali.
Inoltre, grazie all’utilizzo di tecnologie sempre più sofisticate, come l’intelligenza artificiale, gli hacker riescono con facilità ad aggirare anche i sistemi di difesa più avanzati aiutati anche dalle disattenzioni degli utenti che non percepiscono i reali pericoli del web e continuano a riutilizzare password deboli o compromesse.
Come difendere le proprie password
Come confermato più volte dagli esperti di cyber security, le contromisure per impedire il furto delle proprie password non sono più opzionali e, anzi, devono essere prioritarie sia per le aziende che per gli utenti comuni. Naturalmente, esistono una serie di best practices per proteggere i propri dati sensibili e bisogna necessariamente adottare strategie proattive e giocare d’anticipo sulle eventuali violazioni.
La prima cosa da fare è sicuramente utilizzare sistemi di autenticazione a più fattori (MFA) in modo da rendere più complesso il furto delle credenziali d’accesso. Utile anche usare password manager per generare password complesse e uniche e soprattutto archiviarle in modo sicuro.
Per le aziende è consigliabile anche implementare modelli di sicurezza zero trust, basate sulla verifica continua dell’identità e dell’autorizzazione, indipendentemente da dove si trovi l’utente o il dispositivo. Infine, è fondamentale monitorare costantemente le esposizioni ai rischi, così da intervenire prontamente e interrompere ogni violazione sul nascere.