NEW YORK ( WSI) – Hacker russi avrebbero rubato ben 1,2 miliardi di “user name” e “password” Internet, mettendo insieme forse la più grande collezione di credenziali digitali nella storia. E quanto rivela il New York Times, citando le ricerche della società Hold Security.
La società attiva nel settore della sicurezza non ha rivelato le identità dei siti attaccati dai criminali, una mossa chiaramente tesa a prevenire ulteriori furti e vulnerabilità ulteriore dei siti stessi.
Il fondatore di Hold Security Alex Holden ha rivelato che sono stati colpiti più di 420 mila siti web, sia nomi piccoli che “pesci grossi”, ovvero siti web molto famosi. I criminali non sono comunque riusciti a penetrare nelle email dei maggiori provider.
Gli hacker sono riusciti nel furto inviando email spam su prodotti falsi come pillole per dimagrire ed avrebbero messo in piedi questa immensa collezione di credenziali digitali per un proposito relativamente innocuo. Avrebbero quasi completamente ignorato le informazioni finanziarie.
Il fatto che siano comunque riusciti nel loto intento mostra la grande vulnerabilità delle procedure di sicurezza in molti siti di tutte le dimensioni.
I criminali avrebbero cominciato a raccogliere le credenziali pochi anni fa semplicemente acquistandole nel “mercato nero” digitale. Quest’anno il numero di userid e password rubate è aumentato significativamente grazie ad alcuni software.
