I ricercatori di Cybernews hanno trovato online un enorme database accessibile pubblicamente, con circa 24 miliardi di record. Nell’archivio c’erano login, password e URL di pagine di autorizzazione, tutti salvati in chiaro. Secondo gli specialisti, la base potrebbe essere stata assemblata da log di vari infostealer e da altre fughe di dati.
Per Cybernews, il pericolo principale è soprattutto la scala della scoperta. Anche se una parte dei record è duplicata, si potrebbe comunque parlare di miliardi di account a rischio di compromissione. Sono particolarmente esposti gli utenti che riutilizzano la stessa password su più servizi e non hanno attivato l’autenticazione multifattore.
Dopo la scoperta, il database è stato chiuso rapidamente, quindi i ricercatori non hanno potuto analizzarlo del tutto. Sono però riusciti a stabilire che i dati provenivano da almeno 36 fonti diverse. Tra queste figuravano canali Telegram, raccolte aggregate di vecchie fughe di dati e dataset apparentemente esportati direttamente da server attivi delle vittime.
Il volume complessivo dell’archivio superava gli 8 TB, rendendolo una delle più grandi raccolte di questo tipo mai trovate. Cybernews non è riuscita a stabilire con precisione l’età di tutti i record, ma ha notato la presenza di un articolo di febbraio 2026. Questo potrebbe indicare che non si trattava di un vecchio dump abbandonato, ma di una raccolta aggiornata regolarmente.
Il proprietario del database resta sconosciuto. La maggior parte delle fonti Telegram nella raccolta era in inglese, ma alcune erano in russo. Circa 260 milioni di record, secondo i ricercatori, provenivano da canali nel cui nome compariva la parola Darkside, un richiamo al gruppo ransomware ormai inattivo noto per l’attacco a Colonial Pipeline.
La scoperta mostra ancora una volta che le credenziali rubate continuano a circolare in raccolte costantemente aggiornate, anche quando le violazioni originali risalgono a molto tempo fa. Per gli utenti, la conclusione pratica resta la stessa: password uniche per ogni servizio, un gestore di password e l’autenticazione multifattore non sono più una protezione extra, ma una necessità di base.