Rubate 1,2 miliardi di username e password; sotto attacco oltre 420 mila siti non solo americani.
Password a rischio dopo attacco degli hacker russi….
La società informatica americana Hold Security, specializzata nella ricerca di violazioni alla rete, ha annunciato di aver individuato il furto di 1,2 miliardi di username e password, oltre a 500 milioni di indirizzi e-mail ad esse collegate.
Si tratta del “più grande furto di dati personali della storia”, tale da indurre Alex Holden, titolare della Holden Security, ad abbandonare il tradizionale riserbo che richiede questo tipo di eventi per l’impossibilità di avvisare tutti gli utenti interessati. Il colpo sarebbe stato messo a segno da una banda composta da una dozzina di giovanissimi hacker russi che operano in una cittadina ai confini con Kazakistan e Mongolia.
Ad essere prese di mira 420 mila società di tutto il mondo, dai cui database sono state asportate informazioni sensibili riguardanti utenti privati ed aziende. Per il momento, sembra che questa enorme massa di dati sia stata utilizzata solo per campagne di spam a pagamento, ma non è escluso, secondo quanto riferito dalla Hold Security, che presto possano essere messi all’asta e finire in mani di organizzazioni criminali, fruttando ai cyber-ladri parecchi milioni di dollari. Eventualità resa ancor più allarmante dal fatto che la maggior parte dei siti violati è tuttora vulnerabile e milioni di utenti stanno utilizzando credenziali non protette.
A questo scopo i tecnici della società americana stanno lavorando ad un database criptato per consentire alle potenziali vittime di verificare se le proprie password sono state rubate.
I precedenti
L’episodio ha ulteriormente alzato il già alto livello di allarme tra le autorità americane che nei mesi scorsi avevano dovuto fronteggiare gli attacchi portati ai sistemi di sicurezza del colosso informatico Adobe e alla catena di supermercati Target, dal cui sistema furono trafugati oltre 70 milioni di numeri di carte di credito. Entrambi gli episodi furono scoperti dalla stessa Hold Security che ha ora intercettato gli hacker russi.
Di fronte ad attacchi informatici di questa portata non sembra esserci, per il momento, altra possibile difesa che cambiare spesso le proprie password e non riciclare quelle già usate. Nei tempi della globalizzazione mondiale, l’audace colpo dei soliti ignoti si consuma sul web.