Sarebbero 272,3 milioni gli account email violati dai cybercriminali, lo afferma Reuters che per prima ha riportato una dichiarazione di Alex Holden, capo della sicurezza delle informazioni alla compagnia americana Hold Security. In passato Holden ha avuto un ruolo importante nella scoperta di alcune delle maggiori violazioni note finora, che hanno colpito fra gli altri Adobe Systems, JPMorgan e Target.
Secondo quanto riportato da Reuters Hold Security è riuscita ad ottenere i dati, tra l’altro senza pagare, e dopo aver ripulito i duplicati ha scoperto che tra le credenziali (non solo account email) 57 milioni sarebbero legati a Mail.ru, considerate che il servizio ha 64 milioni di utenti attivi, 40 milioni a Yahoo Mail, 33 milioni ad Hotmail e 24 milioni a Gmail.
Si tratta di cifre importanti che dovrebbero farci comprendere realmente la necessità di gestire con intelligenza le credenziali su internet, senza contare lo stato d’impotenza delle polizie di tutto il mondo di fronte ad un “fenomeno”, che a distanza di trent’anni, faticano ancora a comprendere.
Chiunque venga in possesso dei dati potrebbe effettuare il login e accedere senza problemi dati personali contenuti nelle caselle di posta elettronica, prelevando dati come gli estremi delle carte di credito, file personali o documenti lavorativi. E se consideriamo che molti utilizzano la stessa password per diversi servizi, il pericolo cresce in maniera esponenziale aumentando proporzionalmente il numero degli account e delle piattaforme vulnerabili.
“Queste informazioni sono potenti, vagano nel sommerso e questa persona si è dimostrata disponibile a darle a chi si comporterà bene con lui”, ha affermato Holden. “Queste credenziali possono essere oggetto di abusi ripetuti”, ha aggiunto, confermando poi che le aziende dirette interessate sono state avvertite una ventina di giorni fa; in seguito alla segnalazione Mail.ru si è affrettata a dichiarare di aver messo in atto una procedura per verificare se gli account sono effettivamente attivi, mentre Microsoft ha spiegato che le sue misure di sicurezza e verifica sono sufficienti a tutelare la sicurezza dei suoi utenti. Google e Yahoo non hanno rilasciato alcun commento.
Quanto vale la nostra vita?
Normalmente si risponderebbe “la vita di qualunque essere umano non ha prezzo”; l’hacker ha chiesto solo 50 rubli, vale a dire meno di un dollaro, per dare via l’intero pacchetto di informazioni trafugate.
Mentre attendiamo ulteriori conferme e/o smentite meditate su quest’ultimo pensiero e cambiate le password.
