Il 21 ottobre, Troy Hunt, esperto internazionale di cybersecurity e fondatore della piattaforma Have I Been Pwned, ha annunciato l’integrazione di un nuovo dataset contenente 183 milioni di credenziali uniche.
Il set di dati, raccolto e normalizzato dalla società di threat intelligence Synthient LLC, proviene da informazioni sottratte tramite malware infostealer e successivamente ripulite e deduplicate per garantire l’accuratezza dei record.
Il Dataset Synthient: Una Raccolta Industrializzata di Credenziali
Il dataset di Synthient è il risultato di un vasto processo di aggregazione globale, avviato nell’aprile 2025, che ha raccolto dati provenienti da milioni di dispositivi infettati da malware infostealer in tutto il mondo.
Questo flusso costante di informazioni — definito dagli esperti come un vero e proprio “firehose di dati” — estrae credenziali, cookie e password salvate da browser e gestori di accesso, riversandole in tempo reale nei circuiti criminali del dark web, inclusi canali Telegram e forum specializzati.
Dopo un lungo lavoro di pulizia e deduplicazione, Synthient ha identificato 183 milioni di record unici, un volume che testimonia la natura industrializzata e automatizzata del furto di credenziali nel panorama attuale.
L’Ecosistema Infostealer e le Minacce Emerse
Le recenti analisi, tra cui l’IBM X-Force 2025 Threat Intelligence Index e il Check Point Cybersecurity Report 2025, indicano un aumento drammatico degli attacchi automatizzati:
- +84% nelle email di phishing veicolanti infostealer nel 2024
- +58% negli attacchi diretti ai sistemi aziendali nel 2025
Gli infostealer sono diventati l’elemento cardine di un’economia criminale globale, trasformando il furto di identità in un’industria digitale altamente scalabile e sempre più efficace.
Come Verificare la Propria Esposizione
Un primo passo per comprendere la propria vulnerabilità consiste nel verificare se i propri indirizzi email o domini aziendali compaiono tra i dati esposti.
Il servizio haveibeenpwned.com consente di controllare gratuitamente la presenza delle proprie credenziali nei database pubblici, inclusi il nuovo dataset
In caso di esposizione, è fondamentale valutare le implicazioni e definire un piano di risposta tempestivo, affidandosi a professionisti della sicurezza informatica.
La Nuova Era della Resilienza Digitale
L’aggiunta di 183 milioni di nuove credenziali a Have I Been Pwned segna un punto di svolta nella lotta alle minacce digitali.
Non parliamo più di violazioni isolate, ma di un vero sistema criminale automatizzato, capace di agire su scala globale.
Oggi non bastano più singole misure come l’autenticazione a più fattori o i gestori di password: serve una strategia strutturata.
La compromissione di credenziali aziendali e persino governative dimostra quanto sia urgente adottare un approccio zero trust, con controlli continui e una governance della sicurezza realmente attiva.
Solo una difesa proattiva — basata su monitoraggio costante e processi integrati — può garantire oggi protezione e continuità operativa in un contesto dove la minaccia non si ferma mai.
3tech supporta le PMI italiane nell’adozione di strategie di cybersecurity avanzate, soluzioni di protezione dati conformi alle normative e piani di resilienza digitale capaci di prevenire, rilevare e mitigare le minacce emergenti.
Molte PMI italiane risultano già coinvolte in violazioni di credenziali. Con 3tech puoi scoprire se la tua azienda è a rischio e attivare subito un piano di protezione su misura.
