Attacco hacker globale, rubate oltre due milioni di password

A scoprirlo un gruppo di ricercatori degli SpiderLabs di Trustwave che hanno scovato il “bottino” mentre erano alle prese con una investigazione su una  botnet (le reti di pc utilizzate per gli attacchi telematici). Un archivio con oltre 318mila credenziali solo per l’accesso a Facebook, ma anche password per siti di pagamenti e shell

20131205-facebook-mask-660x465

Un “tesoro” che nascondeva più di due milioni di password di utenti di Google, Yahoo!, Facebook e Twitter. A scoprirlo un gruppo di ricercatori degli SpiderLabs di Trustwave mentre investigavano su una botnet (le reti di pc ‘zombie’ utilizzate per gli attacchi telematici). La notizia, pubblicata sulla versione online della Bbc, si riferisce soprattutto agli internauti di Usa, Germania, Singapore e Thailandia, ma non mancano gli attacchi sferrati anche in altre parti del mondo.

Secondo gli esperti i computer sarebbero stati colpiti da programmi capaci di catturare le parole chiave attraverso la pressione dei tasti sulla tastiera da parte degli utenti collegati. Sarebbero così state raccolte oltre due milioni di password per accedere a social network e email ma anche a siti per i pagamenti, e shell. Il bottino era ben custodito e protetto in un sito in russo che nascondeva più di 318mila credenziali solo per l’accesso a Facebook, 70mila account tra Gmail, Google+ e YouTube, 60mila per Yahoo!, 22mila per Twitter e 8mila tra LinkedIn e Adp. Il social network di Mark Zuckerberg e Twitter hanno già comunicato di aver già cancellato le password degli utenti coinvolti, Yahoo non ha ancora dato risposte in merito mentre Google non ha rilasciato nessun commento sulla notizia.

Se è vero che non è ancora possibile capire quanto fosse vecchio l’archivio di password e, quindi, sapere se molti account sono ancora in uso o meno, il ricercatore Graham Cluley tiene a sottolineare che bisogna stare in allerta perché «circa il 30-40 per cento delle persone usa le stesse password per diversi siti». Attenzione anche alla facilità della password utilizzata: tra le più comuni, infatti, ci sarebbero “123456” e “password”, utilizzate migliaia di volte dagli utenti di tutto il pianeta. 

Ultimo aggiornamento 6 Dicembre 2013, ore 00:01 | © RIPRODUZIONE RISERVATA

20130628-twitter-very-little@Rosalia Bonfardino