272 milioni di account violati

Indice

La Hold Security ha scoperto una transazione illegale da parte di un giovane hacker russo il quale vendeva, all’interno di un pacchetto, l’accesso a 272 milioni di account di posta elettronica tra i cui provider comparivano anche Gmail e Yahoo.

Prevalentemente ad essere hackerato è stato il provider Mail.ru ma gli account degli altri provider non ruotano certo intorno a piccole cifre: Yahoo (circa 40 milioni di account), Hotmail (circa 33 milioni) e Gmail (circa 24 milioni). L’attacco sembrerebbe essere stato portato a termine attraverso l’impiego di malware e app dedicate al furto di dati. Non si giustificherebbe in altro modo una mole così enorme di dati. Ciò che colpisce è il prezzo di vendita.

50 rubli per l’intero pacchetto ( meno di 1 euro)

Perché? Perché gli hacker spesso cercano la fama e questo ragazzo alla fine, ha regalato il pacchetto alla Hold Security in cambio di commenti positivi su alcuni social e forum dedicati all’hacking. Durante alcuni miei interventi (riunioni, meeting, lezioni) mi è capitato spesso di affrontare questo aspetto. Essere un hacker, in un paese come la Russia in particolare modo, è un business molto redditizio. Il gesto deve essere inteso come una prova di forza che ha dato i suoi frutti considerando che Hotmail e Mail.ru hanno riconosciuto il furto mentre Yahoo e Gmail stanno ancora valutando come affrontare la questione. Si tratta, con tutta probabilità, di una delle transazioni illegali più grosse degli ultimi tempi, soprattutto ad un prezzo così basso.