Cosa fanno effettivamente gli hacker con i tuoi dati
25 giugno 2026 · 3 minuti di lettura · Commenti
Questo articolo contiene link di affiliazione. Se acquisti tramite loro, potremmo guadagnare una commissione, senza costi aggiuntivi per te.
La maggior parte delle persone immagina un hacker seduto davanti a una tastiera che li prende di mira in modo specifico. La realtà è più industriale – e per certi versi più inquietante. I tuoi dati sono una merce. Ecco cosa succede.
Quando le tue credenziali o i tuoi dati personali vengono visualizzati in una violazione, non vanno a una persona che intende rovinarti personalmente la vita. Entrano in circolazione: elenchi acquistati e venduti sui mercati criminali, spesso per meno di un dollaro a record. L'acquirente non è interessato a te. Sono interessati al volume.
Il gasdotto
Oltre al credential stuffing, i dati personali consentono il phishing mirato: e-mail che fanno riferimento al tuo vero nome, alla tua banca, a un servizio che utilizzi effettivamente. Sono più convincenti perché si basano su informazioni reali. I dati violati alimentano anche i furti di identità: apertura di conti di credito, presentazione di dichiarazioni dei redditi fraudolente, affitto di proprietà a proprio nome.
Ciò che limita i danni
Due cose interrompono la pipeline al passaggio 3: password univoche per account e autenticazione a due fattori. Se le tue credenziali risultano in una violazione ma ogni account ha una password diversa, il tentativo di riempimento non restituisce nulla. Se disponi anche di 2FA, una password corretta non è ancora sufficiente.
- Unique passwords per site eliminate credential stuffing across accounts
- A password manager makes this practical — you never type or remember the generated passwords
- A VPN prevents additional data capture on public networks where you might otherwise expose session credentials
- Check your email at haveibeenpwned.com to know which breaches you're already in
La portata di tutto questo è industriale. Miliardi di credenziali sono in circolazione. I macchinari per sfruttarli sono automatizzati ed economici. Le difese – password univoche, 2FA – sono semplici e disponibili. Il divario tra l'essere esposti in una violazione e l'essere effettivamente compromesso dipende principalmente dal fatto che l'aggressore trovi qualcosa che funzioni ancora quando lo prova.
Domande frequenti
What is a data broker and why does it matter for identity theft?+
I data broker aggregano e vendono legalmente informazioni personali: nome, indirizzo, telefono, parenti e altro ancora. Questi dati costituiscono la materia prima per attacchi di ingegneria sociale e phishing mirato, che rappresentano le vie principali per il furto di identità.
How do I remove myself from data broker databases?+
Puoi disattivare manualmente ciascun broker individualmente, il che richiede molte ore e richiede un nuovo invio man mano che i broker aggiungono nuovamente i tuoi dati. Servizi come Incogni automatizzano questo processo, inviando richieste di rimozione a centinaia di broker e monitorandone la nuova aggiunta.
How common is identity theft in the US?+
Secondo una ricerca di IPX1031 e Demandsage, circa il 33% degli adulti statunitensi ha subito un furto di identità. La FTC ha ricevuto oltre 1,13 milioni di segnalazioni di furti di identità nel 2024. Secondo Experian, le perdite ammontavano a 12,7 miliardi di dollari quell'anno.
