Gli esperti di sicurezza di Hold Security hanno scoperto uno dei più grandi furti di login, password e credenziali e-mail della storia informatica: si parla di più di un miliardo di account. La responsabilità è di una gang russa a cui è stato dato il nome provvisorio di "CyberVor". In poco più di un anno sono stati in grado di ammassare più di 4,5 miliardi di dati, per lo più credenziali rubate. 1,2 miliardi di queste sembrano essere correlate a utenze uniche e circa 500 milioni di indirizzi mail.
Ovviamente dietro a un furto di questa portata non si può fare a meno di parlare delle vittime: 420.000 tra siti Web e FTP. Se vi siano stati danni a carico degli utenti finali non è dato sapere, ma è pur vero che negli ultimi mesi più servizi online hanno domandato ai rispettivi clienti di cambiare password.
Account hacked
Ad esempio da diverse settimane Ebay sta domandando ai suoi utenti italiani di intervenire sui rispettivi account nel caso la password sia stata aggiornata prima del 21 maggio. Coincidenza?
Purtroppo sia Hold Security che la stampa internazionale, spesso con buoni contatti nei centri di sicurezza governativi, non hanno lasciato trapelare i nomi delle aziende colpite. Il New York Times si limita a dire sono coinvolti grandi e piccoli siti.
Ok, ma come è successo? Hold Security sostiene che CyberVor abbia sfruttato il crescente mercato nero bazzicato da hacker e cracker. In pratica avrebbe acquistato grandi database di credenziali rubate per attaccare poi e-mail provider, social media e altri siti per distribuire malware. Come se non bastasse quest'anno avrebbe iniziato a sfruttare i suoi asset per puntare su botnet capaci di identificare falle per "SQL injection".
Tutto qui. E non sarà certamente l'ultima volta.