Uno degli “incidenti” di portata più vasta mai occorsi finora. Così è possibile definire il “furto” e la successiva pubblicazione online di oltre 273 milioni di credenziali per l’accesso a servizi Google, Microsoft, Yahoo e Mail.ru.
Nella lunga lista di credenziali appena comparse online non ci sono solamente nomi di privati ma anche account appartenenti a dipendenti di banche ed aziende impegnate in svariati settori.
Il cracker presumibilmente responsabile del trafugamento di credenziali altrui sta curiosamente commercializzando il lungo elenco, attraverso forum specializzati, per la somma “simbolica” di un dollaro.
Probabilmente lo stesso individuo – che ha dichiarato di possedere un database molto più ampio composto da oltre un miliardo di account – stava cercando di ottenere “recensioni” favorevoli su molteplici forum dedicati ad attività non proprio cristalline.
Non è dato sapere in che modo i dati di accesso ai vari account siano stati razziati: certo è che le società coinvolte sono state informate sull’accaduto alcuni giorni fa.
La scoperta del lungo elenco si deve infatti ad Alex Holden (Holden Security) che ha spiegato come, almeno all’apparenza, la fonte dell’intero “database” sia lo stesso cracker.
Google ha recentemente rivelato che gli account che la società complessivamente gestisce a livello mondiale sono circa un miliardo. Numero rispetto al quale i 40 milioni di account presenti nella lista appena diffusa online non sono nulla.
Nell’attesa che si faccia luce sulle modalità con cui le credenziali sono state sottratte, l’ipotesi è che si tratti di dati di login caduti nelle mani dei cracker sulla base della cattiva abitudine di molti utenti nel riutilizzare le medesime password per più servizi online. Oppure, è probabile che le stesse credenziali siano state prelevate dai sistemi client degli stessi utenti.
Per maggiori informazioni su una gestione sicura delle password, suggeriamo la lettura dell’articolo Come scegliere e memorizzare password: World Password Day.