Attacco-hacker: rubati 1,2 miliardi di dati sensibili

Pubblicato il

Hacker Russia

Nuovo e corposo attacco hacker: 1 miliardo e 200 milioni di combinazioni di username e password rubate da più di 420 mila siti Web. Il furto di identità online, denunciato dalla Hold Security, è avvenuto attraverso un ‘botnet’, una rete di computer infetti, spesso appartenenti a ignari utenti.

“Dopo più di sette mesi di ricerca, Hold Security ha identificato una banda di hacker russiscrive la compagnia - che è attualmente in possesso della più grande banca di dati rubati. Non avendo la banda un nome, l’abbiamo ribattezzata noi ‘CyberVor’ (‘vor’ che significa ‘ladro' in russo). Questa ha accumulato oltre 4,5 miliardi di documenti, per lo più composto di credenziali rubate, 1,2 miliardi delle quali sembrano essere uniche, appartenenti a oltre mezzo miliardo di indirizzi e-mail".

Le stime avrebbero dimostrato che, per ottenere una tale mole di dati, i malviventi avrebbero violato oltre 420 mila siti Web e Ftp. Sembra inoltre che i CyberVors non abbiano distinto tra piccoli e grandi siti, e che non abbiano preso di mira solo le grandi imprese, ma ogni sito che le loro vittime hanno visitato.

Con centinaia di migliaia di siti colpiti, l’elenco comprende infatti molti leader in quasi tutti i settori aziendali del mondo, così come una moltitudine di siti web di piccole imprese, e addirittura personali. Insomma un furto a 360°, ben superiore in termini di mole di dati rubati rispetto ad altri, pur gravi, registrati recentemente.

Stando ai risultati delle ricerche compiute da Hold Security, inoltre, la base operativa della banda si troverebbe in una piccola città della Russia meridionale, al confine fra Kazakhstan e Mongolia, e che non ci sarebbe alcuna prova di un eventuale coinvolgimento del governo russo, visto che sono state colpite anche aziende della regione.

La cosa però che impensierisce di più è che molti utenti sono ancora del tutto ignari di avere il computer o il dispositivo portatile infetto, e quindi di essere sotto attacco. Probabilmente dunque stanno ancora usando la combinazione username e password precedente, che ormai però non è di certo un segreto.

Il consiglio resta quello di cambiare tutte le credenziali.

Roberta De Carolis

LEGGI anche:

- Attacchi hacker: la mappa in tempo reale in tutto il mondo

- Immagini della luna degli anni '70 salvate da hacker-archeologi

Cerca

NextMe.it - Guardavanti