In queste ore è emerso che, nelle scorse settimane, vi sarebbe stato un grandissimo furto di dati relativi ai più importanti account di posta elettronica del mondo. A darne notizia e dettagli è l’agenzia stampa Reuters. Vediamo di scoprirne di più.
La Reuters, nota agenzia stampa, ha raccolto l’intervista di Alex Holden, esperto di sicurezza e fondatore della Holden Security, azienda attiva nell’ambito della sicurezza digitale. Secondo quanto riferito da Holden, nelle scorse settimane, sarebbe avvenuto il più grande furto di credenziali di posta elettronica degli ultimi tempi.
Si parla di circa 1.17 miliardi di account sottratti: bonificando tale cifra di quelli che sono risultati essere account duplicati, si è scesi al comunque preoccupante numero di 227 milioni di account unici. Tra le realtà coinvolte, figura esserci Google (24 milioni di Gmail sottratte), Microsoft (33 milioni di account Hotmail compromessi), Yahoo (40 milioni di account), e la russa Mail.ru (la più colpita, con 57 milioni di account sottratti). Piccole percentuali di compromissioni anche per email provider teutonici e cinesi.
Oltre al grosso numero di account violati, vi è anche un altro elemento di questa vicenda a preoccupare. Innanzitutto, secondo Holden, diversi di questi account appartenevano a dipendenti e dirigenti delle più grandi compagnie bancarie, manifatturiere e retail statunitensi: probabile, quindi, che tali email, comprate da malintenzionati, possano essere usate anche per episodi di phishing e per operare truffe di vario genere.
Inoltre, in tutta questa vicenda, è stato singolare il motivo per il quale l’hacker ha operato. Per farsi pubblicità. Il malintenzionato, quasi sicuramente di nazionalità russa, ha messo in vendita – nel deep web – l’immenso bottino di email al prezzo simbolico di 50 rubli, ovvero 0.66 euro. Gli bastava, in sostanza, ottenere dei commenti positivi nei vari forum di hacker per concedere/regalare il database di email e chissà in quanti si saranno avvalsi di quest’opportunità (foss’anche solo per fare dello spam).
Opportunamente avvertite, dalla Holden, gli internet provider coinvolti hanno (tranne Google e Yahoo) subito preso posizione in merito alla vicenda. Mail.ru ha intrapreso dei controlli per verificare se si trattasse di utenze attive (parrebbe di no), e Microsoft ha spiegato di avere validi sistemi per certificare l’utenza delle persone prima di concedere l’accesso alle email. Quale che sia i provvedimenti che le realtà coinvolte adotteranno, forse è il caso di metter mano alle proprie email e di cambiarne le password d’accesso. Che dite?