Usa, rubati milioni dati accesso a servizi e-mail Google e Yahoo
Vengono scambiati al mercato nero in Russia. Lo sostiene il capo della sicurezza delle informazioni di Hold Security

I dati di accesso di 272,3 milioni di account e-mail e di altri siti fra i più popolari al mondo sono stati trafugati e vengono scambiati al mercato nero in Russia. È quanto riferito in esclusiva a Reuters da Alex Holden, capo della sicurezza delle informazioni alla compagnia americana Hold Security. La maggior parte degli account rubati è legata al servizio e-mail russo Mail.ru e in parti minori a Google, Yahoo e Microsoft, ha detto Holden. Questo furto di informazioni rubata è fra i più grandi mai scoperti da quando due anni fa vennero attaccati banche e catene della grande distribuzione degli Stati Uniti. In passato Holden ha avuto un ruolo importante nella scoperta di alcune delle maggiori violazioni note finora, che hanno colpito fra gli altri Adobe Systems, JPMorgan e Target.

 

La sua ultima scoperta è partita dall'individuazione di un giovane hacker russo, che si vantava online di avere rubato 1,17 miliardi di dati di accesso e affermava di essere pronto a darli via. Dopo avere eliminato i duplicati, ha spiegato Holden, è emerso che il giovane hacker ha violato circa 57 milioni di accounto di Mail.ru, a fronte di 64 milioni di accessi mensili dichiarati dalla compagnia a fine 2015. Milioni di altre credenziali rubate appertengono ai tre principali provider di servizi e-mail del mondo, vale a dire Google, Yahoo e Microsoft. "Queste informazioni sono potenti, vagano nel sommerso e questa persona si è dimostrata disponibile a darle a chi si comporterà bene con lui", ha detto Holden. "Queste credenziali possono essere oggetto di abusi ripetuti", ha aggiunto. Curiosamente, ha detto ancora Holden, l'hacker ha chiesto solo 50 rubli, vale a dire meno di un dollaro, per dare via l'intero pacchetto di informazioni trafugate. Tuttavia i ricercatori della Hold lo hanno ottenuto dopo avergli promesso una buona pubblicità sui forum frequentati dagli hacker ma senza pagarlo, ha aggiunto.

© Copyright LaPresse - Riproduzione Riservata