272 milioni di account violati

La Hold Security ha scoperto una transazione illegale da parte di un giovane hacker russo il quale vendeva, all’interno di un pacchetto, l’accesso a 272 milioni di account di posta elettronica tra i cui provider comparivano anche Gmail e Yahoo.

Prevalentemente ad essere hackerato è stato il provider Mail.ru ma gli account degli altri provider non ruotano certo intorno a piccole cifre: Yahoo (circa 40 milioni di account), Hotmail (circa 33 milioni) e Gmail (circa 24 milioni). L’attacco sembrerebbe essere stato portato a termine attraverso l’impiego di malware e app dedicate al furto di dati. Non si giustificherebbe in altro modo una mole così enorme di dati. Ciò che colpisce è il prezzo di vendita.

50 rubli per l’intero pacchetto ( meno di 1 euro)

Perché? Perché gli hacker spesso cercano la fama e questo ragazzo alla fine, ha regalato il pacchetto alla Hold Security in cambio di commenti positivi su alcuni social e forum dedicati all’hacking. Durante alcuni miei interventi (riunioni, meeting, lezioni) mi è capitato spesso di affrontare questo aspetto. Essere un hacker, in un paese come la Russia in particolare modo, è un business molto redditizio. Il gesto deve essere inteso come una prova di forza che ha dato i suoi frutti considerando che Hotmail e Mail.ru hanno riconosciuto il furto mentre Yahoo e Gmail stanno ancora valutando come affrontare la questione. Si tratta, con tutta probabilità, di una delle transazioni illegali più grosse degli ultimi tempi, soprattutto ad un prezzo così basso.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: