Libero
SICUREZZA INFORMATICA

Google: gli hacker rubano almeno 250mila credenziali la settimana

Google ha eseguito una ricerca sulla sicurezza dei propri servizi e ha notato, durante un anno, che ci sono almeno 250mila account a rischio a settimana

Google: gli hacker rubano almeno 250mila credenziali la settimana Fonte foto: Shutterstock

Secondo l’ultimo rapporto sulla sicurezza informatica stilato da Google gli hacker rubano circa 250mila password agli utenti della Rete ogni settimana. Il problema spesso è la noncuranza delle persone nella protezione degli account online. Secondo Google ci sono miliardi di credenziali esposte.

La ricerca Google è durata un anno, tra marzo 2016 e marzo 2017. Durante questo periodo gli esperti di sicurezza informatica di Mountain View hanno monitorato i vari account degli utenti iscritti a Google per registrare come i cyber criminali provavano ad attaccarli e per controllare quali provvedimenti prendessero gli stessi utenti per difendersi. Google, in collaborazione con l’Università della California Berkeley, ha creato un sistema automatizzato per analizzare i forum dei cyber criminali sul dark web per vedere come venivano scambiate le credenziali rubate. In questo modo Mountain View ha anche registrato oltre 25mila tool usati dagli hacker per attaccare gli account degli utenti.

Pericoli per i nostri account

Secondo Kurt Thomas, uno dei ricercatori a capo dello studio Google, uno degli aspetti più spaventosi è la quantità di dati delle persone che sono disponibili nel dark web. In questi forum di cyber criminali un malintenzionato può non solo comprare un pacchetto di credenziali per vari account ma può persino richiedere delle informazioni specifiche su un singolo utente. In questo modo sarà in grado di generare una truffa informatica personalizzata alla quale difficilmente la vittima riuscirà a sottrarsi. Inoltre non c’è bisogno di essere degli hacker esperti per attaccare un utente. Sul dark web, infatti, i cyber criminali mostrano come generare l’attacco e si possono comprare strumenti e database completi che non necessitano di conoscenze specifiche per essere utilizzati.

Account a rischio

Stando a Google in un anno sono stati rintracciati almeno 3,3 miliardi di account esposti a una violazione hacker. Di questi almeno 1,9 miliardi hanno subito effettivamente un furto di username e password. Le due tecniche più utilizzate per rubare le informazioni degli utenti sono i keylogger e le campagne phishing. I ricercatori di Google hanno identificato 788.000 vittime potenziali di keylogging e 12,4 milioni di potenziali vittime di phishing.