|  |  |  |  |  |  |  |  |  | 

26 milioni di nomi e numeri telefonici di italiani messi all’asta nel Dark Web

DiRedazione
Tempo di lettura: 5 minuti

Una recente segnalazione indica che 26 milioni di nomi e numeri telefonici di cittadini italiani sono stati messi all’asta su un forum del Dark Web. La notizia è stata diffusa il 24 dicembre 2025 da Red Hot Cyber attraverso vari canali social.

Dettagli della Violazione

I dati in vendita includono nomi completi e numeri di telefono, esposti liberamente su piattaforme underground accessibili tramite browser come Tor. Non sono noti dettagli sulla fonte della breach, ma si tratta di un database massivo simile ad altri leak recenti in Italia.

Contesto Simile

Eventi analoghi hanno colpito l’Italia: nel 2023, 30 milioni di numeri telefonici erano in vendita sul Dark Web a prezzi scontati. Recentemente, InfoCert ha subito una violazione con 5,5 milioni di dati (nomi, codici fiscali, telefoni) messi in vendita.

Consigli di Protezione

Monitora chiamate e SMS sospetti per phishing, attiva l’autenticazione a due fattori e usa servizi come Have I Been Pwned per verificare esposizioni. Cambia password se associati a questi dati e segnala attività fraudolente alla Polizia Postale.

Per verificare se il tuo numero di telefono è esposto in leak come quello dei 26 milioni di dati italiani sul Dark Web, usa tool gratuiti di monitoraggio breach e servizi specifici per phone numbers. Non esiste un database pubblico esatto per questa asta recente, ma questi metodi coprono la maggior parte delle esposizioni note.

Tool Principali

  • Have I Been Pwned (HIBP): Inserisci il tuo numero o email su haveibeenpwned.com per controllare breach noti; supporta phone numbers da leak recenti.
  • CyberNews Data Leak Checker: Su cybernews.com/data-leak-checker, verifica numeri italiani gratuiti da vari dump Dark Web.
  • Leak-Lookup: Su leak-lookup.com, cerca il tuo numero pagando per report dettagliati su mercati underground.

Passi per la Verifica

  1. Visita haveibeenpwned.com, inserisci numero/email e abilita notifiche per futuri breach.
  2. Controlla su dehashed.com o intelx.io per snippet di dati leaked (richiede registrazione gratuita).
  3. Usa app come Incogni o Aura per scansioni automatiche di Dark Web (piani gratuiti limitati).

Azioni Successive

Se esposto, attiva 2FA ovunque, ignora chiamate/SMS sospetti e monitora estratti conto bancari. Segnala alla Polizia Postale italiana via commissariatodps.it se noti frodi.

Se i tuoi dati come nome e numero telefonico sono esposti in un leak sul Dark Web, agisci immediatamente per limitare i rischi di phishing, frodi e furti d’identità. Cambia password e attiva protezioni extra per prevenire accessi non autorizzati.

Passi Immediati

  • Cambia tutte le password associate a email, app e servizi sensibili, usando combinazioni uniche e un gestore come NordPass o Kaspersky.
  • Attiva l’autenticazione a due fattori (2FA/MFA) su account bancari, social e email per bloccare accessi anche con credenziali rubate.
  • Monitora conti bancari, estratti conto e transazioni per attività sospette; contatta la banca per bloccare carte se necessario.

Monitoraggio Continuo

  • Usa tool gratuiti come Have I Been Pwned o Google Dark Web Report per tracciare ulteriori esposizioni e ricevere alert.
  • Controlla credito e identità tramite servizi come CRIF o Equifax Italia per frodi; congela il credito se disponibile.
  • Esegui scansioni antivirus su dispositivi per malware che potrebbero sfruttare i dati leaked.

Segnalazioni Obbligatorie

  • Denuncia frodi o phishing alla Polizia Postale tramite commissariatodps.it o app “YouPol”, allegando prove per rimborso e indagini.
  • Se gestisci dati personali (es. azienda), notifica il Garante Privacy entro 72 ore se c’è rischio per gli interessati.

Diversi strumenti gratuiti permettono di monitorare il Dark Web per verificare se i dati del tuo account (come email, password o numero telefonico) sono esposti in breach noti. Questi tool scansionano database pubblici di leak e inviano alert senza costi iniziali.

Tool Gratuiti Principali

  • Google Dark Web Report: Accedi da myactivity.google.com/dark-web-report o nelle impostazioni di sicurezza del tuo account Google; crea un profilo con email e altri dati per monitoraggio continuo e notifiche su esposizioni.​
  • Have I Been Pwned (HIBP): Su haveibeenpwned.com, inserisci email o telefono per controllare breach noti; abilita notifiche gratuite per futuri leak.
  • Malwarebytes Dark Web Scan: Visita malwarebytes.com per una scansione gratuita della tua email; ricevi un report via posta su potenziali esposizioni.

Come Iniziare

  • Per Google: Vai su “Gestisci il tuo Account Google” > Sicurezza > “Report del Dark Web”, avvia il monitoraggio e aggiungi dettagli personali.
  • Registra alert su HIBP e Malwarebytes per scansioni periodiche; combina con password manager gratuiti per aggiornamenti automatici.
  • Evita tool open-source complessi come OnionScan se non esperto, poiché richiedono configurazione tecnica.

Limitazioni e Consigli

Questi servizi coprono leak noti ma non forum privati come l’asta dei 26 milioni; ripeti scansioni settimanalmente. Integra con 2FA e password uniche per massima protezione.

Per usare il Report del Dark Web di Google, accedi al tuo account Google tramite un browser e naviga nelle impostazioni di sicurezza per attivare il monitoraggio gratuito di email, password e altri dati personali esposti in breach noti. Questo tool scansiona il Dark Web e ti invia notifiche immediate se rileva i tuoi dati.​​

Passi per l’Attivazione

  1. Vai su myaccount.google.com e accedi con il tuo account Google.
  2. Seleziona “Sicurezza” dal menu laterale, scorri fino a “Report del Dark Web” e clicca su “Attiva”.
  3. Crea un profilo di monitoraggio inserendo email, numeri di telefono o password associate; Google invierà un codice di verifica via email o SMS per confermare.

Monitoraggio e Notifiche

Una volta attivo, ricevi alert via email se i tuoi dati appaiono in leak come database rubati o aste Dark Web. Google fornisce dettagli sul breach e consigli per cambiare password o attivare 2FA direttamente dal report.​

Suggerimenti Avanzati

Aggiorna regolarmente il profilo con nuovi dati sensibili e combina con Have I Been Pwned per copertura extra. Il servizio è limitato ai breach pubblici e richiede un account Google attivo.

Su Android, configura il monitoraggio gratuito del Dark Web principalmente tramite l’app Google (ex Google One) o tool web accessibili dal browser, anche se il Report del Dark Web di Google chiuderà il 16 febbraio 2026. Alternative gratuite come Malwarebytes e Have I Been Pwned offrono scansioni continue via app o sito mobile.

Google Dark Web Report (fino a feb 2026)

  • Apri l’app Google sul tuo dispositivo Android, tocca la foto del profilo > “Gestisci il tuo Account Google” > “Sicurezza”.
  • Scorri a “Report del Dark Web”, tocca “Attiva” o “Avvia il monitoraggio”, inserisci email/telefono e conferma con codice SMS/email.
  • Ricevi notifiche push/email per esposizioni; modifica il profilo per aggiungere dati.​

Alternative Gratuite su Android

  • Malwarebytes: Scarica l’app gratuita dal Play Store, vai su “Scansione Dark Web”, inserisci email per report immediato e alert futuri.
  • Have I Been Pwned: Usa il browser Chrome per haveibeenpwned.com, inserisci dati e abilita notifiche; app Firefox Monitor offre simile via Play Store.
  • Panda Dome Free: Installa l’app, attiva “Dark Web Scanner” per check email/password con avvisi automatici.

Consigli per l’Uso

Ripeti scansioni settimanali e combina con 2FA su account Google/Android. Dopo la chiusura di Google, passa a Malwarebytes o HIBP per monitoraggio persistente senza costi.

Per ricevere notifiche push sul monitoraggio del Dark Web su Android, configura tool gratuiti come Malwarebytes o Have I Been Pwned che integrano alert istantanei via app, mentre Google invia principalmente email (push limitati fino alla chiusura nel 2026). Abilita le notifiche del sistema nelle impostazioni Android per riceverle immediatamente su esposizioni di dati come email o numeri telefonici.

Malwarebytes (Push Dirette)

  • Scarica l’app Malwarebytes gratuita dal Play Store, completa la registrazione e vai su “Privacy” > “Scansione Dark Web”.
  • Inserisci email/telefono, abilita “Notifiche push” nelle impostazioni app e autorizza nelle Impostazioni Android > App > Malwarebytes > Notifiche.
  • Ricevi alert push in tempo reale su leak rilevati, con link per azioni immediate.

Have I Been Pwned e Alternative

  • Su haveibeenpwned.com dal browser Chrome Android, verifica dati e clicca “Notify me” per email; usa l’app Firefox Monitor (gratuita) per push via browser.
  • Per Panda Dome Free: Installa dall’app store, attiva “Dark Web Scanner” e consenti notifiche push nelle impostazioni per avvisi su breach.
  • Google: Nelle impostazioni Sicurezza > Report Dark Web, abilita notifiche Google app per push limitati su Android.

Ottimizzazione Notifiche

Vai su Impostazioni Android > App > Notifiche per prioritarizzare alert da queste app, disattivando suoni inutili. Testa con una scansione manuale per confermare ricezione push e ripeti settimanalmente per copertura completa.

×

\ Get the latest news /

Ti potrebbero interessare anche:

Articoli simili

0 0 voti
Valutazione dell'articolo
Iscriviti
Notificami
guest
0 Commenti
Vecchi
Più recenti Le più votate
Feedback in linea
Visualizza tutti i commenti