Sicurezza, il collezionista di password

272 milioni di credenziali trafugati ai danni di utenti Google, Microsoft, Yahoo e Mail.ru. Hold security ha messo le mani su un database popolato da record di origine ancora incerta

Roma – È stato ribattezzato come uno dei più grandi furti di credenziali di questi ultimi anni. Oltre 270 milioni di account email sono potenzialmente a rischio. I dati pare fossero in vendita per l’irrisoria e simbolica somma di 50 rubli , al cambio odierno poco più di 0,65 euro. Forse si tratta solo di un atto dimostrativo, per distinguersi nel sottobosco cracker del deep web, universo occulto ai più in cui far crescere la propria fama di eroe negativo. Se l’azione passerà probabilmente inosservata agli utenti, almeno fino a quando non subiranno accessi non autorizzati, la Rete trema. Perché simili azioni mettono in luce criticità sistemiche e punti deboli di infrastrutture di importanza planetaria, e delle abitudini degli utenti che vi si appoggiano.

A intuire tutto , i ricercatori di Hold Security , azienda statunitense specializzata in sicurezza informatica, che lo hanno riferito in esclusiva all’agenzia di stampa britannica Reuters . Non nuova a questo genere di intercettazioni, la security company fondata da Alex Holden anni fa si è rivelata indispensabile nella scoperta di crimini informatici di natura similare perpetrati ai danni di Adobe Systems , JPMorgan e Target .

A subire i danni più ingenti, in questa occasione, sono state Google, Microsoft, Yahoo e Mail.ru . Ed è proprio quest’ultima ad aver pagato il prezzo più alto di tutte, con più di 55 milioni di account trafugati. Più contenuti, ma non meno importanti, i numeri del gigante di Mountain View, circa 24 milioni, e quelli del colosso di Redmond, stimati in 33 milioni. Per Yahoo, invece, quota 40 milioni. Non è dato sapere molto riguardo alla provenienza dei dati: Hold Security, prima di terminare le proprie verifiche, riferisce che molti dei dati potrebbero essere stati attinti a dump precedenti e che molti degli account sono replicati, associati a diverse password.

Ad ogni modo, fortunatamente per tutti, Holden e i suoi collaboratori sono riusciti a negoziare senza alcuna transazione di denaro e a recuperare il malloppo digitale barattandolo con un po’ di visibilità per l’autore dell’operazione, forse giovanissimo. C’è da sperare che altri non vengano in possesso dello stesso pacchetto di dati e che chi lo ha trafugato non ne faccia un utilizzo improprio, accontentandosi semplicemente della soddisfazione di essere riuscito nell’impresa.

Ma come sarebbe potuta andare se non ci si fosse accorti di nulla? Secondo gli analisti, davvero molto male. Non era impensabile una reazione a catena, dovuta al fatto che accedere clandestinamente ai dati email di una persona equivale a mettere le mani su tutta la sua rete di contatti. Le conseguenze, dunque, sarebbero potute essere disastrose. Tanto più se consideriamo che sono moltissimi gli utenti che hanno la cattiva e insidiosa abitudine di utilizzare le medesime credenziali per accedere a più servizi e di non modificarle mai.

Forse questa volta è andata bene. Ma quali prospettive per il futuro? Le grandi multinazionali della comunicazione elettronica sono avvisate e si sono mobilitate . Il sistema è debole e presenta evidentemente numerose criticità e punti di cedimento, primo fra tutti l’uso spesso poco consapevole che gli utenti fanno dei propri dati di login.

Luca Barbieri

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ckigt scrive:
    Sono in anticipo
    Sono in anticipo. Pensavo avrebbero aspettato la fine delle primarie per lanciarsi con queste notizie. Evidentemente ora danno il risultato per scontato.
  • xx tt scrive:
    "ma come..."
    "...avevo messo come password la mia data di nascita scritta al contrario!Come avranno fatto questi cattivoni a scoprirla?Non era mica il solito 123456!"
    • trepuntini stocazzo scrive:
      Re: "ma come..."
      - Scritto da: xx tt
      "...avevo messo come password la mia data di
      nascita scritta al
      contrario!
      Come avranno fatto questi cattivoni a scoprirla?
      Non era mica il solito 123456!"be lo sappiamo tu usi "prova123" è molto più difficile!(rotfl)(rotfl)(rotfl)(rotfl)
  • Surak 2.0 scrive:
    Se la cosa viene confermata...
    ..."date una medaglia a quell'uomo!"
  • san carlo scrive:
    si, il cracker...
    Chi manipola chi?I cracker sono solo strumenti nelle mani di chi li paga e che rimane nascosto nell'ombra.
    • Googlefox scrive:
      Re: si, il cracker...
      Il mondo come uno stack ISO/OSI...
    • ComplotTard o scrive:
      Re: si, il cracker...
      - Scritto da: san carlo
      Chi manipola chi?
      I cracker sono solo strumenti nelle mani di chi
      li paga e che rimane nascosto
      nell'ombra.È sicuramente un gomplotto
      • troll nazi scrive:
        Re: si, il cracker...
        - Scritto da: ComplotTard o
        - Scritto da: san carlo

        Chi manipola chi?

        I cracker sono solo strumenti nelle mani di chi

        li paga e che rimane nascosto

        nell'ombra.

        È sicuramente un gom b lo dd oFixed!
    • controlli a campione scrive:
      Re: si, il cracker...
      - Scritto da: san carlo
      Chi manipola chi?
      I cracker sono solo strumenti nelle mani di chi
      li paga e che rimane nascosto
      nell'ombra.uno strumento croccante
    • Il Rettiliano discretame nte informato scrive:
      Re: si, il cracker...
      'sup, bro!
      • Il fuddaro scrive:
        Re: si, il cracker...
        Certo che vi siete dati da fare in quanto a scrivere XXXXXXX, e non mi ero 'affacciato' P) neppure io sul forum, meritate un riconoscimento. (rotfl)
        • bubba scrive:
          Re: si, il cracker...
          - Scritto da: Il fuddaro
          Certo che vi siete dati da fare in quanto a
          scrivere XXXXXXX, e non mi ero 'affacciato' P)
          neppure io sul forum, meritate un riconoscimento.
          (rotfl)ehh... grazie a tucumcari e ai suoi seguaci, neanche ruppolo viene piu' qui. ci resta proprio poco ormai. :) :P
          • Il fuddaro scrive:
            Re: si, il cracker...
            - Scritto da: bubba
            - Scritto da: Il fuddaro

            Certo che vi siete dati da fare in quanto a

            scrivere XXXXXXX, e non mi ero 'affacciato' P)

            neppure io sul forum, meritate un
            riconoscimento.

            (rotfl)
            ehh... grazie a tucumcari e ai suoi seguaci,
            neanche ruppolo viene piu' qui. ci resta proprio
            poco ormai. :)
            :PEvidentemente h ai ragione, maxsix e il berty sono proprio di livello infimo, come 'appliance' macaca, non avendo un minimo di vergogna, è fede incondizionata. :(Però debbo dire che il maruggia da quando si è affacciato su quel blog di dual-booterz, binbiminkiosi, che da DUE blog ne h anno fatto UNO, inizia h a scrivere articoli alquanto esilaranti pure lui!senza offesa Maru!? Ma te le vai proprio a cercare. (rotfl)
          • bubba scrive:
            Re: si, il cracker...
            - Scritto da: Il fuddaro
            - Scritto da: bubba

            - Scritto da: Il fuddaro


            Certo che vi siete dati da fare in quanto a


            scrivere XXXXXXX, e non mi ero 'affacciato' P)


            neppure io sul forum, meritate un

            riconoscimento.


            (rotfl)

            ehh... grazie a tucumcari e ai suoi seguaci,

            neanche ruppolo viene piu' qui. ci resta proprio

            poco ormai. :)

            :P

            Evidentemente h ai ragione, maxsix e il
            berty sono proprio di livello infimo, come
            'appliance' macaca, non avendo un minimo di
            vergogna, è fede incondizionata.
            :(

            Però debbo dire che il maruggia da quando si è
            affacciato su quel blog di dual-booterz,
            binbiminkiosi, che da DUE blog ne h anno
            fatto UNO, inizia h a scrivere articoli
            alquanto esilaranti pure
            lui!

            senza offesa Maru!? Ma te le vai proprio a
            cercare.
            (rotfl)eheh, ma povero maru ... a me e' piaciuto molto l'About di http://kingofgng.com/info/ :)
Chiudi i commenti