Il numero di account che ha visto compromesse le proprie credenziali e’ significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. In Italia il numero di alert relativi a dati rilevati sul dark web, ossia l’insieme di ambienti web che non appaiono attraverso la normale navigazione in Internet e necessitano di browser specifici o di ricerche mirate, e’ stato di oltre 780.000 nella prima meta’ del 2022, con un aumento del 44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021. Queste sono alcune delle evidenze emerse dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, secondo la maggior parte dei profili violati sono relativi a caselle postali email (nel 27% dei casi) seguiti dai siti di intrattenimento (21%), relativi soprattutto agli account di giochi online e dating (siti di incontri online). Secondo l’Osservatorio, i dati personali degli utenti italiani che prevalentemente circolano sul dark web sono principalmente le credenziali email, in secondo luogo il numero di telefono, mentre al terzo posto si colloca il dominio email: questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Inoltre l’indirizzo sta diventando un dato personale particolarmente appetibile perche’ consente di completare il profilo della vittima e geolocalizzarlo. A questo riguardo, nel primo semestre del 2022 l’indirizzo postale completo e’ stato trovato in combinazione con un numero di telefono nel 70% dei casi. Il livello di vulnerabilita’ degli account e’ amplificato in modo esponenziale dall’uso di password banali.