Hold Security, la società di cyber sicurezza, informa che sono state trafugate le credenziali di accesso circa 272,3 milioni di account e-mail, appartenenti al servizio Mail.ru e alle piattaforme di Google, Outlook e Yahoo! Mail. L’agenzia ritiene che i dati sottratti siano stati acquisiti, illegalmente, da un hacker per essere venduti al mercato nero russo.
“Stiamo verificando se tutte le combinazioni di username e password corrispondono alle e-mail degli utenti e se gli account sono ancora attivi. Non appena avremo sufficienti informazioni, avviseremo gli utenti che potrebbero essere stati colpiti“. Nello specifico, migliaia di credenziali rubate riguardano dipendenti di istituti bancari e imprenditori statunitensi.
La fuga di informazioni interessa 272,3 milioni di credenziali di accesso, di cui 57 milioni di account fanno capo a Mail.ru, il servizio di posta elettronica più diffuso in Russia; mentre 40 milioni di account colpiti sono di proprietà di Yahoo, 33 milioni di Outlook (un tempo Hotmail) e 24 milioni di Gmail. Inoltre, nel mirino degli hacker, sarebbero finite qualche centinaia di migliaia di piattaforme utilizzate in Cina e in Germania.
Alex Holden, fondatore di Hold Security, sostiene che sarebbe a rischio persino la sicurezza dei contatti degli account depredati. Infatti, i cyber criminali, attualmente in possesso dei dati, potrebbero effettuare il login e accedere, indisturbati, a tutte le informazioni personali degli utenti: dai codici delle carte di credito ai file e documenti privati di ogni genere.
Nel frattempo, Microsoft ha assicurato i suoi fruitori di adottare misure di sicurezza per identificare gli account compromessi, chiedendo informazioni addizionali per riconoscere il legittimo proprietario. Al contrario, Google e Yahoo hanno scelto di non pronunciarsi, almeno per il momento.
Holden – che in passato ha avuto un ruolo decisivo nell’individuazione di alcune violazioni informatiche ai danni di Adobe System, JPMorgan e Target – avrebbe scoperto un giovane hacker russo intento a vantarsi online, precisamente all’interno di un forum, di aver rubato oltre 1,17 miliardi di dati di accesso e di essere pronto a venderli. L’ironia della sorte ha voluto che lo stesso pirata informatico avesse chiesto soltanto 50 Rubli, ovvero meno di 1 dollaro, per disfarsi dell’intero pacchetto di informazioni profanate.
Nei prossimi giorni, si spera che le indagini possano rivelare in quali mani siano finite tali combinazioni di username e password.