272,3 milioni di account rubati, inclusa la maggior parte degli utenti di Mail.ru, servizio di posta elettronica più popolare della Russia, e più piccole percentuali di account Google, Yahoo e Microsoft; è quanto afferma Alex Holden, fondatore e amministratore della Hold Security.

Si tratta di uno dei più grandi casi di credenziali rubate ad essere scoperto dopo gli attacchi informatici hanno colpito le principali banche e aziende degli Stati Uniti due anni fa.

La scoperta è avvenutao quando i ricercatori della Hold Security hanno trovato un giovane hacker russo vantarsi in un forum on-line di raccolto ed essere pronto a vendere un numero molto più ampio di credenziali rubate, da lui stimate in 1,17 miliardi di record.

Dopo aver eliminato i dati duplicati, la Hold Security ha stabilito che la cache conteneva quasi 57 milioni di contatti Mail.ru (una grossa fetta dei 64 milioni di utenti di posta elettronica attivi al mese che Mail.ru dichiarava alla fine dello scorso anno). Sono presenti anche decine di milioni di credenziali per tre maggiori fornitori al mondo di servizi diposta elettronica, Gmail, Microsoft e Yahoo, oltre a centinaia di migliaia di account presso provider e-mail tedeschi e cinesi.

Stranamente l’hacker chiedeva soli 50 rubli – meno di $ 1 – per l’intero “tesoro”, contatto avvenuto dopo che i ricercatori della Hold hanno inviato commenti favorevoli su di lui nei forum di hacker.

Tali violazioni dei dati su larga scala possono essere utilizzati per progettare ulteriori irruzioni o attacchi di phishing, raggiungendo l’universo di contatti legati a ciascun account compromesso, moltiplicando i rischi di furto finanziario o danni di immagine in tutto il web.

(Fonte Reuters)

[spider_facebook id=”1″]