google project shield ddos hack

Gli esperti avvertono: milioni di email violate, anche di Google, Yahoo e Microsoft

Cosimo Alfredo Pina -

Sarebbero centinai di milioni gli account email violati dai cybercriminali. A rivelarlo è l’indagine di Hold Security riportata da Reuters. La maggior parte degli account email hackerati sarebbero legati ai servizi di Mail.ru ma sarebbero inclusi, seppur in minor misura, anche utenti Google (leggasi Gmail), Yahoo e Microsoft.

Si tratterebbe di uno dei furti di credenziali più importanti della storia di internet, sicuramente il più grande cyber attacco dopo quello che due anni fa colpì le banche statunitensi.

Hold Security, realtà specializzata in sicurezza informatica che in passato è stata determinate nello svelare attacchi di questo genere, ha spiegato di aver scoperto gli indirizzi mail rubati grazie ad un giovane hacker un po’ troppo pieno di se stesso che si vantava su un forum di essere in possesso di miliardi di credenziali, mettendole in vendita alla misera cifra di 50 rubli, 0,65€(!).

LEGGI ANCHE: Questi ricercatori accusano l’IoT di Samsung

Hold è riuscita ad ottenere i dati, tra l’altro senza pagare, e dopo aver ripulito i duplicati ha scoperto che tra le credenziali (non solo account email) 57 milioni sarebbero legati a Mail.ru, considerate che il servizio ha 64 milioni di utenti attivi, 40 milioni a Yahoo Mail, 33 milioni ad Hotmail e 24 milioni a Gmail.

Cifre davvero importanti che ci fanno capire quanto si importante gestire con intelligenza le proprie credenziali. Fortunatamente le aziende dirette interessate sono state avvertite una decina di giorni fa.

Mail.ru ha dichiarato di aver messo in atto una procedura per verificare se gli account sono effettivamente attivi, mentre Microsoft ha spiegato che le sue misure di sicurezza e verifica sono sufficienti a tutelare la sicurezza dei suoi utenti. Google e Yahoo non hanno rilasciato commenti… È tempo di cambiare password?

Fonte: Reuters
  • Ugo

    autenticazione two step da mo’…

    • s789

      Esatto

  • s789

    Dove troviamo la lista degli account hackerati?

  • Nicolò Semprini

    Anche se tutti usassero password più sicure e l’autenticazione a due passaggi, l’email sono il metodo di comunicazione meno sicuro che ci sia su internet.
    Come dice nel il video qui sotto: “l’email è come una cartolina, scrivi il messaggio all’esterno e chiunque si trovi vicino alla cartolina durante il tragitto verso il destinatario può leggere tutto facilmente”.
    Gmail (nel 2014) era l’unico a stabilire connessioni criptate fra il browser e i propri server, ma basta inviare un’ e-mail a “…@libero.it” ed ecco che la sicurezza non c’è più… (butto a caso, non so quali email providers abbiano aggiornato la sicurezza del proprio servizio).
    https://www.youtube.com/watch?v=929aYWcUrH0

    • beh, e cosa c’entra tutto questo discorso? A nessuno interessa di criptare la propria posta, se vuoi farlo ti prendi un servizio dedicato tipo hushmail. Questo non significa che alla gente faccia piacere che altri prendano le credenziali dei propri account, che ormai non contengono piu’ solo la posta, ma anche file, immagini, contatti, appuntamenti e via dicendo. Comunque non c’e’ da preoccuparsi, almeno per chi ha saggiamente attivato l’autenticazione in due passaggi, non cade nelle email di phishing e non installa la qualunque sul pc o sul cellulare.

  • saki r

    nice flash for google and yahoo and i am also doing for this kind of implementation its more helpful. keep sharing.

  • off

    scusate l’off topic ma spuntano spesso commenti in ignlese e che spesso non centrano nulla con l’argomento, ma a cosa servono? si scambiano informazioni in maniera sparsa? è l’isis?

    • Gianlu

      Chiamasi spam: sono dei bot nella maggior parte delle volte.