Violati oltre 272 milioni di account email Microsoft, Gmail, Yahoo e altri

Ti interessa questa notizia? Condividila sui tuoi social preferiti!

Un nuovo rapporto ha scoperto che hacker russi hanno ottenuto le credenziali di accesso a più di 272,3 milioni di account di posta elettronica, e che sono ora disponibili per la vendita nel mondo criminale della Russia. La maggior parte di essi sono account del servizio Mail.ru, anche se l’elenco comprende anche utenti di posta elettronica di Google, Yahoo, e Microsoft.

La scoperta giunge da Hold Security, con Reuters che afferma che è uno dei più grandi furti di credenziali scoperti dopo gli attacchi informatici che hanno colpito le banche e i negozi degli Stati Uniti nel 2014.

Alex Holden, fondatore e capo di Hold Scurity, ha scoperto alcune delle più grandi violazioni di dati conosciute negli anni precedenti, inclusi gli attacchi a JPMorgan, Target, e Adobe Systems.

email-gmail-yahoo-hacker-informatblog

I ricercatori hanno trovato il tesoro di informazioni per caso, dopo aver scoperto un giovane hacker russo su un forum. Egli si vantava di aver raccolto e stava per dare via un gran numero di credenziali rubate che ammontano a 1,17 miliardi di record.

Dopo l’eliminazione dei duplicati, Holden detto che ha scoperto 57 milioni di account Mail.ru, un numero enorme rispetto ai 64 milioni di utenti mensili che il servizio ha detto di avere alla fine dello scorso anno. Il database comprende decine di milioni di credenziali provenienti da Gmail (24 milioni), Microsoft (33 milioni), e Yahoo (40 milioni), e centinaia di migliaia di account di posta elettronica di fornitori tedeschi e cinesi.

Migliaia di credenziali rubate appartengono ai dipendenti di alcune delle più grandi banche degli Stati Uniti, e a società di vendita al dettaglio e di produzione. “Questa informazione è importante. Galleggia nel sottosuolo, e questa persona ha mostrato che è disposta a dare via i dati a chi gli sta simpatico”, aggiunge Holden. “Queste credenziali possono essere oggetto di abusi più volte.”

Poiché le persone tendono a scegliere alcune password e riutilizzarle tra i vari servizi on-line, questo tipo di informazioni rubate potrebbero essere molto preziose per certe persone. Ma l’hacker non identificato, che ha ottenuto i dati da varie fonti non specificate, stava cercando di rivenderle a solo 1 dollaro, e le ha rese disponibili a Holden in cambio di commenti favorevoli.

Hold Security ha contattato le organizzazioni interessate 10 giorni fa, e Reuters ha affermato che la politica della società è quella di restituire i dati recuperati con nessun costo per le aziende che sono state violate. Ma quello che è più inquietante è che non è ancora chiaro come gli hacker sono riusciti ad ottenere i dati.(Fonte)

Loading...

Aggiungi commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *