Due milioni di password rubate online

 

Online è emerso un database che contiene i nomi utente e le password rubate a due milioni di persone

Scritto da Simone Ziggiotto il 05/12/13 | Pubblicata in Altro | Archivio 2013

 

Due milioni di password rubate online

Online è emerso un database che contiene i nomi utente e le password rubate a due milioni di persone. Le credenziali sono associabili a servizi quali Facebook, Twitter, Google, Yahoo, e altro ancora.

E' stato portato alla luce un database online pieno di informazioni di account rubati da servizi popolari del web, tra cui Facebook, Yahoo, Twitter, e Google. Martedì scorso, il team di sicurezza di SpiderLabs di Trustwave ha rivelato attraverso un post sul suo blog che il database conteneva 1.580.000 nomi utente e password rubate. Le credenziali di accesso sono state associate con 318.121 account di Facebook, 21.708 account Twitter, 54.437 conti-based di Google, e 59.549 account Yahoo. Il database conteneva anche circa 320.000 credenziali rubate da account di posta elettronica. Il numero restante di account compromessi sul server sono associabili ad account FTP e accesso remoto a computer desktop.

Demograficamente, i navigatori dei Paesi Bassi sono stati i più colpiti, in quanto il 97 per cento delle credenziali rubate appartenevano agli utenti in quel paese. Seguono gli utenti di Thailandia, Germania, Singapore e Indonesia. Gli Stati Uniti rappresentavano meno di 2.000 credenziali rubate.

Statistiche account rubati attacco Dicembre 2013

"Un rapido sguardo alle statistiche di geolocalizzazione di cui sopra farebbero pensare che questo attacco è stato un attacco mirato ai Paesi Bassi", hanno detto i ricercatori sul blog. "Dando uno sguardo più da vicino ai file di registro degli indirizzi IP, tuttavia, è emerso che la maggior parte degli account violati sono stati collegati ad un singolo indirizzo IP che sembra aver funzionato come un gateway o proxy inverso che risiede nei Paesi Bassi".

Il colpevole è una botnet, a cui è stato dato il nome 'Pony'. E' un potente malware-spia che raccoglie le password e le credenziali di accesso degli utenti infettati quando accedono alle applicazioni e ai siti Internet. Il malware può essere ospitato direttamente su un sito Web, quindi entrare nel computer delll'utente vittima quando questo accede al portale.

Inoltre, l'indagine ha scoperto che molti utenti continuano a usare password molto semplici: le password più comuni erano 123456, 123456789, 1234 o semplicemente la parola 'password'.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?