Milioni di username e password, appartenenti a 272,3 milioni di account, per lo più di posta elettronica, rubati da un hacker russo e poi restitituti ai ricercatori di Hold Security, che lo hanno scovato sul Deep Web, in cambio di un po’ di pubblicità sui social media.
L’episodio, riportato dall’agenzia di stampa Reuters, ha coinvolto soprattutto account email del dominio russo Mail.ru, ma anche utenti di posta elettronica Google, Yahoo e Microsoft. Nello specifico, Alex Holden, fondatore e chief information security officer di Hold Security, ha rivelato che, tolti i doppioni, il database di dati rubati conteneva quasi 57 milioni di indirizzi Mail.ru (una bella fetta dei 64 milioni dei suoi utenti mensili attivi), 40 milioni (il 15%) erano credenziali per la Yahoo Mail, 33 milioni (il 12%) credenziali per account Microsoft Hotmail e 24 milioni (il 9%) credenziali Gmail. Migliaia di altre combinazioni username/password rubate sono riferibili a dipendenti di grandi aziende o banche americane, ha detto ancora Holden.
Dal 2014 Hold Security controlla le attività degli hacker russi. L’anno scorso i ricercatori hanno rilevato violazioni di 97 siti web, la maggior parte siti di dating, con furto di credenziali che venivano poi scambiate in un forum criminale del Deep Web russo.
Il giovane pirata con cui Hold Security è venuto in contatto adesso è chiamato dai ricercatori “The Collector” (aveva messo insieme la bellezza di 1,17 miliardi di credenziali con ripetute violazioni online, di cui 272,3 milioni sono ID unici); il ragazzo viene definito “uno che parla tanto e ha molta voglia di mettersi in mostra e vantare le sue imprese”.
“Non paghiamo mai gli hacker per farci dare i dati rubati”, chiariscono da Hold Security. “Se hanno qualcosa di nuovo e che vale, cominciamo a trattare e negoziare per cercare di riottenere i dati senza premiare i cattivi per quello che fanno”.
“The Collector” ha fornito un campione dei dati in suo possesso e i ricercatori hanno capito che arrivavano da violazioni molteplici e che era importante recuperarli. Come? L’hacker chiedeva 50 rubli, meno di un dollaro, per l’intero “bottino”, ma Hold Security non ha pagato nemmeno questa cifra simbolica. L’hacker ha chiesto allora di avere dei “Mi Piace” e commenti positivi sulla sua pagina social: i ricercatori lo hanno accontentato e ricevuto in cambio il link a un database zippato da 10 gigabyte. Hold Security ha già cominciato a contattare tutte le aziende colpite dalle violazioni di sicurezza e furto di dati.
Il furto delle credenziali Internet rappresenta il 22% delle violazioni dei dati, secondo la Cloud Security Alliance. Un altro motivo in più per partecipare al World Password Day e costruire parole d’ordine robuste.
