Una collezione di dati digitali, che supera i 16 miliardi di credenziali, tra cui accessi a servizi di aziende tecnologiche e istituzioni pubbliche, è emersa online. La notizia, riportata dal sito di sicurezza informatica Cybernews, descrive un’esposizione di informazioni riservate su scala senza precedenti.

I file coinvolti sarebbero organizzati in circa 30 gruppi e conterrebbero elementi come codici di accesso, identificativi utente, dati di sessione e token per l’autenticazione. Le origini di questi archivi sembrano riconducibili alla diffusione di software maligni di tipo infostealer.

Secondo un approfondimento condiviso da Forbes, Google avrebbe sollecitato un numero elevato di utenti a modificare le proprie credenziali. L’FBI avrebbe lanciato un monito pubblico contro l’interazione con link ricevuti tramite messaggi di testo.

Cybernews ha chiarito che non si tratta di un cyberattacco recente, ma piuttosto della riorganizzazione di vecchi set di dati già trafugati. Secondo gli analisti, i dati rubati includono credenziali salvate nei browser, informazioni bancarie, cookie di sessione, immagini acquisite e file archiviati localmente.

Nonostante la provenienza esatta di questi file rimanga incerta, si ipotizza che siano stati raccolti da gruppi criminali organizzati e poi caricati online accidentalmente o intenzionalmente. La transizione dai canali come Telegram a repository centralizzati suggerisce un’evoluzione verso forme di condivisione più strutturate e gestite con logiche industriali.

Alcuni documenti analizzati riportavano etichette come “Telegram” o riferimenti alla “Federazione Russa”, suggerendo l’origine geografica o la natura del malware impiegato. L’organizzazione coerente dei dati questi archivi estremamente adatti a finalità criminali.