La Hold Security ha rivelato che un gruppo di hacker russi ha rubato 1,2 miliardi di username e password e oltre 500 milioni di indirizzi e-mail. La stessa società però non ha voluto dire quali sono le aziende colpite.
Tra le altre informazioni rubate dal gruppo anche quelle rastrellate in oltre 420.000 siti web. La preoccupazione delle autorità è il moltiplicarsi di queste scoperte. La Hold Security ha detto di essere giunta a queste conclusioni dopo sette mesi di ricerche.
Pare che la gang di malviventi, almeno una dozzina, sui vent’anni, ribattezzata dagli investigatori CyberVor, con base in Russia, da qualche parte tra il Kazakhstan e la Mongolia secondo il Nyt, hanno cominciato a raccogliere i dati degli utenti semplicemente acquistandoli sul mercato nero. Poi li hanno usati per piratare i siti usando spam e virus e indirizzando gli utenti ai siti che erano stati utilizzati dagli hacker.
“Con centinaia di migliaia di siti interessati, l’elenco include quelli più importanti in tutti i settori, ma anche siti personali”, ha rivelato Hold Security. “L’entità del furto dimostra che la gente ha bisogno di gestire al meglio le proprie credenziali”, dicono gli esperti di sicurezza informatica.
La maggior parte delle persone, infatti, tende a mantenere la stessa password per più servizi: conto bancario, e-mail e account per il social media. Questo consente agli hacker di trasformare il database con una sola password in un tesoro”.