Una nuova fuga di dati apre il 2026 nel modo peggiore. Un database non protetto avrebbe esposto 149 milioni di username e password, con informazioni che toccherebbero servizi molto usati. Tra i dati citati compaiono 48 milioni legati a Gmail, 17 milioni collegati a un database relativo a Facebook e circa 420.000 credenziali attribuite alla piattaforma crypto Binance.

Nuova fuga di dati: un archivio enorme e senza protezioni

Il punto più grave non è solo il volume. È l’assenza totale di protezioni. Il database, pari a circa 96GB di dati grezzi, sarebbe rimasto accessibile senza barriere, quindi potenzialmente consultabile da chiunque.

A individuare l’archivio è stato l’analista di sicurezza Jeremiah Fowler. Secondo la sua ricostruzione, i record esposti includono username e password raccolti da vittime in tutto il mondo, su una quantità enorme di servizi e tipologie di account.

Social e intrattenimento: i servizi più “comuni” colpiti

Tra le categorie più impattate ci sono le piattaforme social. In elenco compaiono Facebook, Instagram, TikTok e X. Questo è un rischio concreto, perché i social spesso fanno da “chiave” per recuperare accessi su altri servizi.

Nel pacchetto compaiono anche account legati all’intrattenimento. Vengono citati servizi come Disney+, Netflix, HBO Max e anche realtà come Roblox. Inoltre risultano coinvolti account legati a OnlyFans, sia per chi crea contenuti sia per chi li acquista.

Finanza e crypto: la parte più pericolosa

Il salto di gravità arriva quando entrano in gioco i servizi finanziari. Jeremiah Fowler segnala che, nel campione di record esaminato, compaiono anche accessi bancari e credenziali di carte di credito.

In parallelo, la presenza di credenziali legate a wallet e piattaforme di trading aumenta il rischio di furti diretti. Qui il problema non è solo la privacy. È l’impatto economico.

Credenziali .gov: rischio impersonificazione e attacchi mirati

Il dettaglio più allarmante riguarda i domini .gov. Nel database sarebbero apparse credenziali di accesso a siti governativi di vari Paesi.

Questi dati sono pericolosi perché facilitano attacchi di impersonificazione e tentativi di ingresso in reti pubbliche. Inoltre possono diventare un problema di sicurezza nazionale, perché un singolo accesso può aprire la strada a escalation e movimenti laterali nei sistemi.

Nuova fuga di dati: cosa fare subito se temi di essere coinvolto

Se vuoi ridurre il rischio in modo rapido, ci sono tre mosse pratiche:

• Cambia le password degli account principali, soprattutto email e social, e usa password uniche.
• Attiva l’autenticazione a due fattori dove possibile, meglio se con app o chiavi.
• Controlla gli accessi recenti e revoca le sessioni attive che non riconosci.

Questa nuova fuga di dati mostra un punto chiaro: quando le credenziali finiscono in un archivio aperto, il problema non è solo “se” verranno usate, ma “quando”. Ecco perché agire subito fa la differenza.