Milioni di account e-mail violati da hacker russo e in vendita a meno di 1€

Milioni di account e-mail violati da hacker russo e in vendita a meno di 1€

Un hacker russo è entrato è riuscito a sottrarre centinaia di milioni di nomi utente e password per l'accesso ai principali servizi di posta elettronica, compresi quelli gestiti da Mail.ru, Yahoo, Microsoft e Gmail. L'autore della violazione ha proposto l'intero database a 50 rubli, meno di 1 euro.

di pubblicata il , alle 09:02 nel canale Web
MicrosoftGoogleYahoo
 

Centinaia di milioni di dati relativi agli account di posta elettronica dei principali provider sono stati sottratti e messi in vendita - nel loro complesso - a meno di 1 euro sfruttando il canale del "dark web" dall'hacker russo responsabile della violazione. Il caso -  che fa riferimento ad uno dei più consistenti furti di dati personali di cui si è avuto notizia in tempi recenti - viene evidenziato dall'esperto di cybersicurezza Alex Holden, fondatore di Holden Security, che ha fornito i dettagli a Reuters

Nello specifico, l'hacker ha sottratto 1.17 miliardi di account, al netto di quelli che si sono successivamente rivelati dei duplicati, il numero è rimasto ugualmente considerevole con un totale di 227 milioni di account unici. Ad essere interessati sono stati Mail.ru (57 milioni di account), Yahoo (40 milioni di account), Microsoft Hotmail (33 milioni di account) e Gmail (24 milioni di account), mentre la restante parte è riconducibile a non meglio precisati fornitori di posta elettronica tedeschi e cinesi. 

Il numero degli account violati è già di per sé rilevante a tal punto da non lasciare indifferenti, ma l'altro aspetto della vicenda che non manca di sorprendere riguarda il comportamento dell'hacker successivo alla violazione. Il responsabile del furto di dati, infatti, ha proposto l'intero database di dati ad un valore a dir poco trascurabile - solo 50 rubli, ovvero meno di 1 euro - utilizzando come canale di vendita quello dei forum hacker.

Il set di dati è stato ceduto per molto meno di un dollaro all'esperto di cybersicurezza, che si è rifiutato di corrispondere la cifra per precise scelte aziendali. Il prezzo si è tradotto in alcuni commenti positivi espressi dai ricercatori di Holden in vari forum hacker su richiesta dell'autore della violazione. Un modus operandi che suggerisce che l'hacker russo sia evidentemente in cerca di visibilità nel deep web, forse per espandere ulteriormente i suo i traffici illeciti.

Al di là dell'autore della violazione, l'"emorragia" di dati è oggettivamente rilevante, anche perché non è dato sapere se ci sono stati e quanto sono numerosi gli altri eventuali acquirenti del database. Anche se l'hacker ha attribuito un valore quasi nullo ai dati rubati, si tratta di un informazioni che potrebbero essere impiegate per compiere ulteriori attività illecite, ad esempio attacchi phishing, con comprensibili effetti negativi sui proprietari degli account. 

Considerazioni ancor più valide tenuto conto dei titolari degli account e-mail violati: migliaia di account sarebbero riconducibili ad impiegati di alcune delle più grandi compagnie bancarie, manifatturiere e retail statunitensi.

Le risposte delle provider coinvolti. 

Dopo la segnalazione della violazione, alcuni dei provider coinvolti hanno rilasciato le prime dichiarazioni a caldo. Mail.ru ha commentato:

Non appena avremo sufficienti informazioni avviseremo gli utenti che potrebbero essere stati interessati (dalla violazione)

Dai primi controlli effettuati da Mail.ru, le combinazioni di nomi utenti e password diffuse non corrisponderebbero ad utenti attivi. 

Anche Microsoft si è pronunciata sulla vicenda dichiarando, dopo aver ammesso che il furto dei dati dell'account è una "triste realtà": 

Microsoft ha misure di sicurezza per rilevare gli account compromessi e richiede informazioni aggiuntive per verificare il proprietario dell'account e consentirgli di riguadagnare l'accesso esclusivo

Yahoo e Google, al contrario, non hanno rilasciato dichiarazioni sull'accaduto

Anche se non è dato sapere quanta parte degli account violati siano riconducibili ad utenti europei, quanti a semplici utenti consumer e non aziendali, la vicenda rappresenta un'altra buona occasione per ricordare ai titolari di posta elettronica di modificare periodicamente la propria password o di ricorrere a sistemi di autenticazione a due fattori. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200605 Maggio 2016, 09:29 #1
Poi tipo si scopre che sono account abbandonati da anni... Magari di aziende chiuse...
ferro7505 Maggio 2016, 09:42 #2
Il solito articolo mapazzone scritto con parole e frasi a caso. Ma sintesi e chiarezza vi sono proprio sconosciute? cosa vuol dire:
"Il set di dati è stato ceduto per molto meno di un dollaro all'esperto di cybersicurezza, che si è rifiutato di corrispondere la cifra per precise scelte aziendali. Il prezzo si è tradotto in alcuni commenti positivi espressi dai ricercatori di Holden in vari forum hacker su richiesta dell'autore della violazione."

Mettere in fila i pensieri è così complicato?
doctor who ?05 Maggio 2016, 10:14 #3
Originariamente inviato da: ferro75
Il solito articolo mapazzone scritto con parole e frasi a caso. Ma sintesi e chiarezza vi sono proprio sconosciute? cosa vuol dire:
"Il set di dati è stato ceduto per molto meno di un dollaro all'esperto di cybersicurezza, che si è rifiutato di corrispondere la cifra per precise scelte aziendali. Il prezzo si è tradotto in alcuni commenti positivi espressi dai ricercatori di Holden in vari forum hacker su richiesta dell'autore della violazione."

Mettere in fila i pensieri è così complicato?


stream of consciousness
floc05 Maggio 2016, 10:16 #4
guarda che e' italiano corretto, e' un tuo (nel frattempo: vostro) problema di analfabetismo funzionale: in pratica il ricercatore di Holden non gli ha dato nemmeno i 50 rubli ma ha detto che il db e' buono nei commenti sui forum e a posto cosi'.
giovanni6905 Maggio 2016, 10:18 #5
Che cosa se ne fanno di caselle di posta di Yahoo ad esempio un ricettatore russo?

Se cerco di accedere alla mia casella di posta con un add-on di Mozilla che cambia gli IP (tipo anonymox), il risultato è che se è la prima volta che uso quell'IP ad es. made in UK, mi chiede un controllo dell'accesso (perchè Yahoo non si aspetta che da giorno all'altro io sia in UK), spesso chiedendo un'email aggiuntiva per inviare un codice di controllo da re-inserire per la verifica ed il proseguimento di accesso all'account di Yahoo.

Quindi l'hacker russo potrebbe in effetti innescare un tentato di accesso con le credenziali in suo possesso, trovarsi con la domandina di inserire un'email alternativa, crearla, ricevere il codice di controllo e sbloccare l'accesso alla casella di Yahoo. Ed a quel punto avrebbe il controllo completo anche di cambiare la password per impedire al legittimo proprietario di accedervi.

Consiglio: cambiate le password di accesso ad Yahoo.

Certo, spero che non sia tutta una scusa per chiedere di inserire i numeri di telefono, quella sì che sarebbe una violazione della privacy (dato il modo in cui sappiamo poi loro gestiscono i nostri dati...)
Dominioincontrastato05 Maggio 2016, 10:36 #6
Originariamente inviato da: ferro75
Il solito articolo mapazzone scritto con parole e frasi a caso. Ma sintesi e chiarezza vi sono proprio sconosciute? cosa vuol dire:
"Il set di dati è stato ceduto per molto meno di un dollaro all'esperto di cybersicurezza, che si è rifiutato di corrispondere la cifra per precise scelte aziendali. Il prezzo si è tradotto in alcuni commenti positivi espressi dai ricercatori di Holden in vari forum hacker su richiesta dell'autore della violazione."

Mettere in fila i pensieri è così complicato?


copia e incolla su google translate e via a preparare la prossima news, ovvio sempre su google translate
djfix1305 Maggio 2016, 10:39 #7
a me non rubano niente quindi dormo tranquillo...tanto il phishing mi arriva ogni giorno!
cagnaluia05 Maggio 2016, 10:40 #8
quali sono? dove si legge la lista?
illidan200005 Maggio 2016, 10:40 #9
Originariamente inviato da: giovanni69
Che cosa se ne fanno di caselle di posta di Yahoo ad esempio un ricettatore russo?

Se cerco di accedere alla mia casella di posta con un add-on di Mozilla che cambia gli IP (tipo anonymox), il risultato è che se è la prima volta che uso quell'IP ad es. made in UK, mi chiede un controllo dell'accesso (perchè Yahoo non si aspetta che da giorno all'altro io sia in UK), spesso chiedendo un'email aggiuntiva per inviare un codice di controllo da re-inserire per la verifica ed il proseguimento di accesso all'account di Yahoo.

Quindi l'hacker russo potrebbe in effetti innescare un tentato di accesso con le credenziali in suo possesso, trovarsi con la domandina di inserire un'email alternativa, crearla, ricevere il codice di controllo e sbloccare l'accesso alla casella di Yahoo. Ed a quel punto avrebbe il controllo completo anche di cambiare la password per impedire al legittimo proprietario di accedervi.

Consiglio: cambiate le password di accesso ad Yahoo.

Certo, spero che non sia tutta una scusa per chiedere di inserire i numeri di telefono, quella sì che sarebbe una violazione della privacy (dato il modo in cui sappiamo poi loro gestiscono i nostri dati...)

la fai troppo facile. saremmo tutti hacker....
La mail di recupero la deve impostare il proprietario della stessa, all'atto della creazione o comunque quando si accede normalmente.
Quando già hai la domandina alternativa, è tardi. O la mail secondaria è già impostata, altrimenti non riesci più a recuperare l'accesso in questo modo
pabloski05 Maggio 2016, 10:43 #10
Originariamente inviato da: cagnaluia
quali sono? dove si legge la lista?


Ma soprattutto qual e' questo forum? Sembra pieno di roba interessante!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^