Nei giorni scorsi l’agenzia Reuters ha diffuso la notizia che la Hold Security, società di cyber sicurezza, ha scoperto una nuova grande compravendita di dati e informazioni personali, ottenuti illegalmente tramite un colossale furto ai danni di servizi di posta elettronica, famosi in tutto il mondo, come Yahoo, Hotmail e Gmail.
Le informazioni che sono state rubate si aggirerebbero intorno ai 272.3 milioni di username e password, che sarebbero state sottratte, principalmente, ad alcuni grandi servizi di posta elettronica, in primis mail.ru con 57 milioni di account rubati, ( servizio che ha attualmente 64 milioni di utenti attivi), Yahoo con 40 milioni di account, Hotmail 33 milioni e Gmail con 24 milioni. Oltre a questi ci sono anche altri provider di posta elettronica, meno conosciuti e molto più piccoli, ma a cui sono stati rubati altri centinaia di account.
L’intero record di dati era in vendita su un forum russo per appena 50 rubli, l’equivalente di poco più di 60 centesimi; il giovane hacker russo che li vendeva ha poi acconsentito a cederli ai ricercatori di Holden in cambio di semplici commenti positivi in determinate community online di hacker.
Purtroppo ancora non è chiaro come l’hacker sia riuscito ad impossessarsi di tutti questi dati, ma in molti già ipotizzino che siano avvenuti tramite degli attacchi diretti ai singoli utenti e non ai provider principali, perchè risulterebbe molto più difficile fare breccia in un sistema del genere.
Hold Security ha già informato le società interessate da una decina di giorni; Yahoo e Gmail non hanno ancora inviato una risposta ufficiale, mentre le altre due hanno riconosciuto ufficialmente il problema. Al momento, tuttavia, i nomi sono ancora in fase di verifica, quindi è difficile capire quanto le password trafugate siano attuali.