hacker-dark-web Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Oltre un milione di credenziali Gmail e Yahoo in vendita nel Dark Web

Dettagli come nomi utente, indirizzo e-mail e password memorizzati in chiaro erano tutti in offerta dando agli hacker potenziale accesso al vostro account

Un cyber criminale – che si fa chiamare SunTzu583 – si è dato un gran da fare per organizzare la vendita di vari pacchetti di indirizzi di posta elettronica su alcuni siti nascosti nei meandri del Dark Web. Oltre un milione di account disponibili al miglior offerente sul sito HackRead dove, per fortuna, bazzicano anche alcuni esperti di sicurezza.

Ce n’è per tutte le tasche. I prezzi, infatti, variano a causa – per esempio – dal fatto che molti dei dettagli di Yahoo erano già disponibili, mentre alcuni degli account Gmail valgono qualche bitcoin in più. Chi di voi è preoccupato per la sicurezza del proprio account Gmail o Yahoo, dovrebbe cambiare immediatamente la propria password. Il nostro consiglio, comunque, è attivare anche l’autenticazione a due fattori, dove disponibile, poiché aggiunge un ulteriore livello di sicurezza ai servizi online con l’invio di un codice unico e utilizzabile una sola volta a un dispositivo mobile, che deve essere inserito oltre alla password.

Le credenziali in vendita

Secondo il report fornito da HackRead, tra gli account compromessi offerti, ci sono 100.000 account Yahoo, presumibilmente rubati nella violazione di Last.fm nel 2012: le informazioni includono nomi utente, indirizzi email e password in chiaro. Altri 145.000 account Yahoo disponibili per l’acquisto proverrebbero dall’hacking di Adobe (2013) e di MySpace, avvenuta nel 2008, ma resa pubblico solo nel 2016. Questi dati includono nomi utente, indirizzi email e password in “plain text“. Il numero di account di Yahoo in offerta è sminuito a causa del gran numero di account Gmail in vendita. Il primo “pacchetto” è di 500.000 account Gmail, inclusi nomi utente, indirizzi email e password in testo normale. Questi account, sempre secondo HackRead, arriverebbero dalla violazione del Bitcoin Security Forum (2014), di Tumblr (2013) e dallo stesso hacking subito da MySpace che aveva già fatto razzia anche delle credenziali di Yahoo. Non è chiaro se il Bitcoin Security Forum sia stato violato nel 2014, o se questi account Gmail provengano dall’hacking di cinque milioni di account avvenuto nel settembre dello stesso anno. Altri 450.000 account Gmail offerti dallo stesso venditore – quel SunTzu583 di cui abbiamo accennato all’inizio – sarebberoro il bottino di varie violazioni tra cui Last.fm, Adobe, Dropbox, Tumblr e altro ancora. Tutti questi account, per un prezzo totale di poco meno di 1,2 milioni di dollari, sono in vendita in cambio di Bitcoin.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo