Milioni di nomi utente e password di molti account Gmail, Hotmail e Yahoo Mail vengono venduti in Russia. Gli hacker possono anche utilizzare le password per accedere ad altri account dello stesso utente.
Milioni di dettagli di account Gmail, Hotmail e Yahoo rubati in una massiccia violazione della sicurezza
Decine di milioni di nomi utente e password per gli account di posta elettronica Gmail, Hotmail e Yahoo sono stati violati e i dettagli violati vengono ora venduti online, secondo l’esperto di sicurezza. I dati di circa 97 milioni di account sono stati rubati nel massiccio attacco informatico che si ritiene abbia colpito 272,3 utenti in tutto il mondo, ha affermato Alex Holden, fondatore e responsabile della sicurezza informatica di Hold Security.
È stato affermato che questa è una delle più grandi violazioni di dati degli ultimi anni, le informazioni vengono vendute nel mondo criminale russo. Si ritiene che siano state violate le credenziali di accesso di circa 40 milioni di account Yahoo Mail, 33 milioni di account Hotmail e 24 milioni di account Gmail. Tuttavia, la maggior parte delle credenziali utente sono disponibili online.
Questa violazione è stata scoperta dopo che i ricercatori hanno trovato un giovane hacker russo che si vantava in un forum online di aver raccolto ed era pronto a offrire un gran numero di informazioni rubate.
Tuttavia, l’hacker ha chiesto solo 50 rubli per l’intera raccolta, ma ha rinunciato al set di dati dopo che i ricercatori di Hold hanno ammesso di pubblicare commenti favorevoli su di lui nei forum degli hacker, ha detto Holden. Ha detto che la politica della sua azienda è quella di rifiutarsi di pagare per i dati rubati.
“Questa informazione è potente. Circolano nel sottosuolo e questa persona ha dimostrato di essere disposta a dare i dati a persone che sono gentili con lui” ha detto Holden.
“Queste credenziali possono essere abusate più volte.”
Un portavoce di Microsoft ha affermato che il furto di credenziali online è una sfortunata realtà. “Microsoft dispone di misure di sicurezza per rilevare la compromissione degli account e richiede informazioni aggiuntive per verificare il proprietario dell’account e aiutarlo a riottenere l’accesso esclusivo.”
Google e Yahoo devono ancora commentare questo problema. Si prega di premere Condividi per ulteriori articoli di qualità.