È uno dei furti di dati più imponenti da quando nell’agosto 2014 JP Morgan e altri istituti bancari sono stati presi di mira da hacker russi: 272,3 milioni di account email violati e messi a rischio. Tra questi, 57 milioni appartengono al servizio Mail.ru, mentre altre decine di milioni a piattaforme come Gmail, Outlook e Yahoo Mail. Tra i provider interessati anche realtà locali di Germania e Cina.
Le credenziali di accesso, ovvero username e password, sono finite su un forum russo, disponibili per l’acquisto. A scovarle il team di Hold Security, società specializzata in sicurezza informatica. Il fondatore Alex Holden afferma che il pericolo è elevato non solo per gli utenti colpiti, ma anche per i loro contatti. Chiunque in possesso dei dati potrebbe effettuare il login e accedere senza alcuna limitazione alle informazioni personali contenute nelle caselle di posta elettronica, potenzialmente prelevando dati come gli estremi delle carte di credito, file personali o documenti lavorativi. Tutto questo senza considerare che in molti utilizzano lo stesso codice per diversi servizi, il che moltiplica in maniera esponenziale il numero degli account e delle piattaforme vulnerabili.
Misteriosamente, il venditore chiede una cifra contenuta (meno di un dollaro) per l’intero database. Contattato dalla redazione di Reuters, un portavoce di Mail.ru dichiara che la società è già al lavoro per far luce sulla questione.
Stiamo controllando se tutte le combinazioni di username e password corrispondono alle email degli utenti e se gli account sono ancora attivi. Non appena avremo sufficienti informazioni avviseremo gli utenti che potrebbero essere stati colpiti.
Microsoft parla dei sistemi adottati per garantire che una casella possa essere aperta e gestita esclusivamente dal proprietario, etichettando i furti di credenziali online come una “triste realtà”.
Microsoft adotta misure di sicurezza per identificare gli account compromessi e chiede informazioni addizionali per riconoscere il legittimo proprietario, così da assicurargli di recuperare l’accesso esclusivo.
Google e Yahoo, invece, hanno scelto di non rilasciare commenti in merito. Il report condiviso da Reuters quantifica in 40 milioni gli account di Yahoo Mail interessati dalla violazione, 33 milioni quelli di Outlook (ex Hotmail) e 24 milioni per Gmail. Migliaia di credenziali apparterrebbero a dipendenti di istituti bancari, produttori e rivenditori statunitensi.