I nomi utente e le password di oltre 270 milioni di account di posta elettronica violati vengono scambiati sul mercato nero della Russia.
Un esperto di sicurezza avverte che mentre la maggior parte di essi sono account Mail.ru per il servizio di posta elettronica più popolare della Russia, decine di milioni appartengono a utenti Gmail, Microsoft e Yahoo Mail.
"Si tratta di una delle più grandi riserve di credenziali rubate da scoprire da quando gli attacchi informatici hanno colpito le principali banche e rivenditori statunitensi due anni fa", riporta Reuters, citando Alex Holden, fondatore e chief information security officer di Hold Security.
La scoperta di Hold Security è arrivata dopo che le ricerche si sono imbattute in un giovane hacker russo che si vantava di aver raccolto credenziali e-mail rubate in un forum russo. Ha affermato di avere oltre 1,17 miliardi da regalare, ma la cifra effettiva - senza duplicati - era molto inferiore.
Quasi 57 milioni di loro appartenevano agli utenti di Mail.ru e, se si considera che il servizio ha 64 milioni di utenti attivi in totale, sembra che la stragrande maggioranza sia interessata. E quelli in Russia non sono gli unici a rischio, avverte Holden.
L'elenco degli hacker conteneva anche quasi 24 milioni di credenziali di accesso per Gmail, 33 milioni per Microsoft Hotmail e 40 milioni per gli account Yahoo Mail in tutto il mondo, oltre a centinaia di migliaia appartenenti a coloro che utilizzano la posta tedesca e cinese fornitori.
La parte più spaventosa? L'hacker li vendeva tutti per soli 50 rubli, che è meno di 1 dollaro. Ma alla fine ha accettato di consegnare l'elenco a Hold Security dopo che i ricercatori hanno accettato di pubblicare commenti favorevoli su di lui in altri forum di hacker.
"Questa informazione è potente", ha detto Holden Reuters. "Sta fluttuando nel sottosuolo e questa persona ha dimostrato di essere disposta a dare i dati a persone che sono gentili con lui".
Non pensare che siamo al sicuro ora che Hold Security ha queste credenziali. L'hacker potrebbe aver fornito i dettagli dell'account ad altri e Holden afferma che possono essere "abusati più volte". Potrebbero anche portare a ulteriori effrazioni e attacchi di phishing.
Mail.ru ha dichiarato che sta indagando sui risultati di Hold Security e sta cercando di stabilire se i nomi utente e le password trapelati corrispondono ancora e sono ancora attivi. Nel frattempo, Microsoft afferma di aver adottato altre misure per rilevare gli account compromessi.
Google e Yahoo devono ancora rispondere.
Hold Security ha già scoperto enormi violazioni dei dati, comprese quelle che colpiscono decine di milioni di utenti di Adobe, JPMorgan e Target. Questo potrebbe essere il suo più grande ancora.
Fonte: Reuters
