Mercato sotterraneo di credenziali rubate su misura
Cosa sta succedendo
Immagina un mercato nero digitale dove i criminali non cercano più a caso le password rubate, ma pagano qualcuno per trovare esattamente le tue credenziali, quelle della tua banca, della tua email o del tuo datore di lavoro. È come se qualcuno potesse ordinare al mercato le chiavi di casa tua su misura. Questi servizi sotterranei permettono agli hacker di cercare nelle enormi liste di password rubate negli anni semplicemente digitando il nome di una banca, un’azienda o un indirizzo email. Il risultato è che anche vecchie password dimenticate possono tornare pericolose oggi.
Esempio concreto
Mario, 58 anni, aveva usato la stessa password per il suo conto Intesa Sanpaolo e per un sito di ricette nel 2019. Quel sito di ricette fu violato e i dati finirono in un database criminale. Nel 2026 un truffatore paga pochi euro su un mercato nero per cercare tutte le credenziali legate a Intesa Sanpaolo: trova quelle di Mario in pochi secondi e svuota il suo conto. Mario non sapeva nemmeno che i suoi dati erano stati rubati anni prima.
Cosa fare se hai un iPhone (Apple)
1. Controlla subito se le tue password sono state rubate: vai su Impostazioni > Password > tocca l’icona in alto a destra con i tre puntini > Rileva password compromesse. iPhone ti mostrerà un elenco di account a rischio. 2. Cambia immediatamente le password segnalate come compromesse, partendo da quelle di banche e email. Vai su Impostazioni > Password, seleziona l’account e tocca Modifica. Usa password diverse per ogni sito, almeno 12 caratteri con lettere, numeri e simboli. 3. Attiva la verifica in due passaggi (un codice extra via SMS oltre alla password) su tutti i tuoi account importanti, specialmente banca e email. Per l’ID Apple vai su Impostazioni > Il tuo nome > Accesso e sicurezza > Autenticazione a due fattori. 4. Iscriviti gratuitamente al sito haveibeenpwned.com dal browser Safari per verificare se la tua email è presente in database di dati rubati e ricevere avvisi futuri.
Cosa fare se hai un Android
1. Verifica se le tue password salvate sono state rubate: apri l’app Google sul tuo telefono > tocca la tua foto profilo in alto a destra > Account Google > Sicurezza > scorri fino a Password Manager > tocca Verifica password. Google ti mostrerà quelle compromesse. 2. Cambia subito le password segnalate come a rischio partendo da banca e email. Vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Password Manager per aggiornare le credenziali salvate. Usa password diverse per ogni sito. 3. Attiva la verifica in due passaggi sul tuo account Google e su tutti gli account importanti: vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui le istruzioni. Fai lo stesso sul sito della tua banca. 4. Visita haveibeenpwned.com dal browser Chrome per controllare se la tua email è presente in archivi di dati rubati e attiva le notifiche gratuite via email in caso di future violazioni.
Cosa NON fare
- Non usare la stessa password su più siti: se uno viene violato, tutti gli altri diventano vulnerabili automaticamente
- Non ignorare le notifiche di sicurezza della tua banca o di Google che ti avvisano di accessi sospetti: contatta subito il servizio clienti
- Non pensare che una vecchia violazione di anni fa sia ormai irrilevante: i criminali conservano i dati rubati e li usano anche anni dopo
- Non usare come password informazioni personali facili da indovinare come data di nascita, nome dei figli o città di residenza
- Non salvare le password su foglietti di carta o in un file sul telefono chiamato password.txt: usa l’app Password integrata in iPhone o il Password Manager di Google
🔗 Fonte ufficiale: BleepingComputer — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita