La notizia ha attraversato il mondo digitale come una scossa improvvisa: sedici miliardi di credenziali rubate, trafugate, aggregate e diffuse in rete. È un numero che supera la comprensione ordinaria, una massa di dati che – se fosse stampata su carta – riempirebbe intere biblioteche. Ma la portata di questa scoperta va oltre il sensazionalismo. Perché non si tratta solo dell’ennesimo episodio di hacking: è la fotografia di un’epoca in cui l’identità digitale è diventata merce di scambio, un capitale invisibile che scorre ogni giorno tra server, marketplace e forum sotterranei. Dietro questo colossale data breach non c’è un singolo attacco, bensì una composizione di fughe, intrusioni e raccolte sistematiche, in gran parte alimentate da infostealer e malware che da anni si insinuano nei computer degli utenti, sottraendo credenziali salvate, cookie di sessione, token di accesso e informazioni personali.
Un archivio sterminato di identità digitali
Il clamore mediatico che ha circondato la notizia dei 16 miliardi di credenziali rubate ha indotto molti a immaginare un singolo, devastante attacco a qualche colosso del web. Ma la realtà è diversa, più sottile e più inquietante. Si tratta infatti di una collezione aggregata, una sorta di “Frankenstein digitale” assemblato unendo database di vecchi leak, informazioni trafugate da servizi minori, e soprattutto dati rubati dai malware infostealer che operano silenziosamente su milioni di dispositivi. È un archivio che cresce come una creatura autonoma, nutrendosi di nuove vittime ogni giorno, un deposito che somma il passato al presente, creando una banca mondiale dell’identità compromessa.
È fondamentale distinguere tra una violazione centralizzata e un ecosistema di furti distribuiti. Nel primo caso, un gruppo di hacker penetra in un sistema e sottrae in blocco le informazioni. Nel secondo, come in questo caso, la rete stessa diventa il campo di raccolta, e i ladri digitali agiscono come raccoglitori di dati dispersi. Ogni computer infetto, ogni server abbandonato, ogni app compromessa contribuisce ad alimentare il flusso di dati verso mercati neri digitali dove username e password vengono rivenduti a pochi centesimi l’uno. È la nuova economia sommersa della rete, fatta non di armi o droga, ma di identità umane trasformate in stringhe alfanumeriche.
Il fenomeno delle credenziali rubate non è nuovo. Già nel 2020 si parlava di 15 miliardi di account compromessi, ma il salto del 2025 segna un punto di non ritorno: oggi non si tratta più di una somma di incidenti, bensì di una infrastruttura di furto organizzata, mantenuta da reti criminali che operano con la logica di aziende. Gli infostealer vengono venduti come servizi pronti all’uso, completi di aggiornamenti e assistenza tecnica, e il furto di credenziali è ormai automatizzato. È l’industrializzazione del crimine digitale.
Le radici tecniche del disastro
Dietro l’impressionante cifra di 16 miliardi di credenziali rubate si nasconde una delle tendenze più preoccupanti della sicurezza informatica contemporanea: l’ascesa degli infostealer, software malevoli che raccolgono informazioni sensibili direttamente dal computer della vittima. Una volta installato, spesso attraverso phishing, crack di software o estensioni di browser compromesse, l’infostealer esegue una scansione completa del sistema e invia i dati raccolti – credenziali, cookie, password salvate, wallet crypto, note, cronologia – a server controllati dai criminali. Queste informazioni vengono poi aggregate, rivendute o scambiate in forum dedicati, spesso insieme a file contenenti migliaia di log.
I cybercriminali non agiscono più come lupi solitari: oggi operano all’interno di ecosistemi strutturati, con ruoli, competenze e filiere. C’è chi sviluppa i malware, chi li distribuisce, chi li monetizza, chi li rivende. E tutto avviene in un’economia parallela che utilizza criptovalute, piattaforme di escrow e canali Telegram per garantire transazioni anonime e sicure. L’infrastruttura criminale è diventata quasi legittima nella sua efficienza: c’è un servizio clienti, aggiornamenti del software, persino programmi di affiliazione. In questo contesto, i 16 miliardi di credenziali non rappresentano solo un numero, ma il risultato di un sistema perfettamente oliato.
Il vero salto di qualità degli ultimi anni, però, è l’estensione del furto oltre le semplici password. Gli infostealer oggi puntano ai token di sessione, ossia ai file temporanei che mantengono un utente autenticato anche dopo la chiusura del browser. Rubare un token equivale a entrare in un account senza conoscere la password, bypassando anche l’autenticazione a due fattori. Ciò significa che, anche cambiando la password, l’attaccante può continuare ad accedere finché il token resta valido.
L’illusione del furto del secolo
Definire questo evento come “il furto di dati del secolo” è suggestivo, ma tecnicamente impreciso. Non c’è stato un solo colpo, una “rapina” informatica centralizzata: c’è stata piuttosto una somma di milioni di piccoli furti, goccia dopo goccia, giorno dopo giorno. È la logica della quantità che diventa qualità: ciò che rende il fenomeno eccezionale non è l’entità di un singolo attacco, ma la scala industriale della raccolta. Ogni nuovo malware, ogni nuova vulnerabilità, ogni comportamento imprudente di un utente contribuisce ad alimentare la marea.
La componente umana resta l’anello più debole. Anche con le migliori difese, il riutilizzo delle password su più servizi resta una pratica diffusa e pericolosa. Un’unica fuga di dati in un sito minore può trasformarsi nella chiave d’accesso a conti bancari, caselle email e profili social. È una catena invisibile che collega ogni utente alla propria vulnerabilità digitale. In questo senso, i 16 miliardi di credenziali non rappresentano solo un fallimento tecnologico, ma un fallimento collettivo di educazione alla sicurezza.
La parte più inquietante di questo scenario è che il furto di identità sta diventando un evento ordinario, quasi fisiologico. Ciò che un tempo era eccezionale oggi è routine. Il crimine informatico si è normalizzato, trasformando l’insicurezza in una condizione permanente. In questa prospettiva, parlare di “furto del secolo” non ha più senso: non c’è più un singolo secolo da definire, ma una continuità di furti che attraversa ogni giorno.
