Oltre un milione di credenziali Gmail e Yahoo in vendita nel Dark Web
Dettagli come nomi utente, indirizzo e-mail e password memorizzati in chiaro erano tutti in offerta dando agli hacker potenziale accesso al vostro account

Un cyber criminale – che si fa chiamare SunTzu583 – si è dato un gran da fare per organizzare la vendita di vari pacchetti di indirizzi di posta elettronica su alcuni siti nascosti nei meandri del Dark Web. Oltre un milione di account disponibili al miglior offerente sul sito HackRead dove, per fortuna, bazzicano anche alcuni esperti di sicurezza.
Ce n’è per tutte le tasche. I prezzi, infatti, variano a causa – per esempio – dal fatto che molti dei dettagli di Yahoo erano già disponibili, mentre alcuni degli account Gmail valgono qualche bitcoin in più. Chi di voi è preoccupato per la sicurezza del proprio account Gmail o Yahoo, dovrebbe cambiare immediatamente la propria password. Il nostro consiglio, comunque, è attivare anche l’autenticazione a due fattori, dove disponibile, poiché aggiunge un ulteriore livello di sicurezza ai servizi online con l’invio di un codice unico e utilizzabile una sola volta a un dispositivo mobile, che deve essere inserito oltre alla password.
Le credenziali in vendita
Secondo il report fornito da HackRead, tra gli account compromessi offerti, ci sono 100.000 account Yahoo, presumibilmente rubati nella violazione di Last.fm nel 2012: le informazioni includono nomi utente, indirizzi email e password in chiaro. Altri 145.000 account Yahoo disponibili per l’acquisto proverrebbero dall’hacking di Adobe (2013) e di MySpace, avvenuta nel 2008, ma resa pubblico solo nel 2016. Questi dati includono nomi utente, indirizzi email e password in “plain text“. Il numero di account di Yahoo in offerta è sminuito a causa del gran numero di account Gmail in vendita. Il primo “pacchetto” è di 500.000 account Gmail, inclusi nomi utente, indirizzi email e password in testo normale. Questi account, sempre secondo HackRead, arriverebbero dalla violazione del Bitcoin Security Forum (2014), di Tumblr (2013) e dallo stesso hacking subito da MySpace che aveva già fatto razzia anche delle credenziali di Yahoo. Non è chiaro se il Bitcoin Security Forum sia stato violato nel 2014, o se questi account Gmail provengano dall’hacking di cinque milioni di account avvenuto nel settembre dello stesso anno. Altri 450.000 account Gmail offerti dallo stesso venditore – quel SunTzu583 di cui abbiamo accennato all’inizio – sarebberoro il bottino di varie violazioni tra cui Last.fm, Adobe, Dropbox, Tumblr e altro ancora. Tutti questi account, per un prezzo totale di poco meno di 1,2 milioni di dollari, sono in vendita in cambio di Bitcoin.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati