Hacker russi hanno rubato i dati di accesso di circa 273 milioni di account mail. Colpiti perlopiù account russi e di servizi come Gmail.
In tutto, circa 272,3 milioni di account di posta elettronica sono stati compromessi. Tra questi, 57 milioni appartengono a Mail.ru, il servizio di posta elettronica più popolare della Russia, ma altri appartengono a piattaforme come Gmail, Outlook e Yahoo Mail.
Un elenco con le credenziali di accesso username/password è stato trovato su un forum russo, disponibili per l’acquisto all’insolito prezzo di 1 dollaro. A trovare questa lista è stato il team di Hold Security, società specializzata in sicurezza informatica. Il fondatore Alex Holden ha detto a Reuters che il pericolo è alto per gli utenti colpiti ma anche i loro contatti.
In particolare, circa 24 milioni di account Gmail sono stati violati in questi attacchi, così come 12 milioni di account di Microsoft e 40 milioni di account Yahoo Mail.
Si tratta di uno dei più grandi furti di credenziali scoperto dopo gli attacchi informatici che hanno colpito le principali banche e rivenditori degli Stati Uniti due anni fa, tra cui Adobe Systems, JPMorgan e Target. Sempre nel 2014, un gruppo di hacker russi ha sferrato un attacco a Google riuscendo a violare 4,93 milioni di account Gmail.
Spesso le credenziali usate per accedere al proprio account email sono le stesse usate per altri servizi online. Nel caso degli account Gmail violati, in particolare, le credenziali di Gmail consentono di accedere non soltanto al servizio di posta elettronica di Google ma anche a tutti gli altri servizi online della società come YouTube o Google Plus, visto che con un unico account è possibile accedere a tutti i servizi di Google.
Dalle informazioni che abbiamo appreso da Reuters, l’attacco hacker riguarderebbe in particolare utenti russi ma sarebbero stati violati anche i server di provider in Germania e Cina.
Resta da vedere a quanto tempo fa risalgono i dati rubati, perchè molti account potrebbero o essere stati già cancellati, o gli utenti potrebbero aver cambiato la password.
Non c’è una lista pubblica degli indirizzi mail violati, quindi per cercare di capire se il proprio account è stato violato il consiglio è di tenere sottocontrollo ogni attività della propria posta elettronica (mail inviate o ricevute in lingue straniere o da contatti sconosciuti, ecc.). La prima cosa da fare è cambiare la password. Adi là di questo (si dovrebbe cambiare password regolarmente in ogni caso), sarebbe utile attivare l’autenticazione a due fattori così da aggiungere un ulteriore livello di protezione al proprio account mail.
Dopo essere stato informato della potenziale violazione delle credenziali di posta elettronica, Mail.ru ha detto in una dichiarazione via e-mail a Reuters che:
"Stiamo verificando se qualsiasi combinazione di username/password corrisponde a utenti e-mail ancora attivi. Non appena avremo abbastanza informazioni avviseremo gli utenti che sono stati colpiti".
Un portavoce di Microsoft ha detto che le credenziali rubate on-line sono una triste realtà:
"Microsoft ha misure di sicurezza in atto per rilevare gli account compromessi e richiede ulteriori informazioni per verificare il proprietario dell’account e aiutarlo a ritrovare l’accesso esclusivo".
Yahoo e Google non hanno risposto alle richieste di commento di Reuters, che segnala che migliaia di combinazioni nome username/password rubate sembrano appartenere ai dipendenti di alcune delle più grandi aziende degli Stati Uniti bancarie, di produzione e di vendita al dettaglio.
