Negli ultimi mesi leggiamo sempre più spesso casi di furti di password e account; dopo LinkedIn e MySpace è fresca la notizia di 32 milioni di account Twitter rubati. Tra questi troviamo anche molti account di utenti italiani: attraverso virus diffusi tra i pc degli utenti sono stati rubati moltissimi dati di accesso.
Dopo tutti questi furti è stato anche rilevato che moltissime password erano davvero semplici e banali.
LeakedSource ha dichiarato che le password rubate sono precisamente di 32.888.300: queste, tramite un hacker russo, sono state vendute sul deep web.
Un vero e proprio tesoretto: un “baule” pieno di account ( molti dei quali anche italiani) dal valore circa di 6 mila dollari. Il blog LeakedSource dedicato alla sicurezza ha inoltre rivelato di aver ottenuto l’informazione da Tessa88@exploit.im, alias che rimanda a quello utilizzato per violare il social network russo VK.
L’haking di massa ha rubato account non solo russi: infatti, nell’elenco riportato, troviamo anche due email italiane, libero.it (circa 60 mila) e hotmail.it (48 mila) sebbene il record è detenuto da mail.ru (5 milioni), yahoo.com (4,7 milioni), hotmail.com (4,5 milioni) e anche gmail.com (3,3 milioni).
Twitter è ora in allerta e tramite un tweet “To help keep people safe and accounts protected, we’ve been checking our data against what’s been shared from recent password leaks” ha infatti spiegato che starebbe passando al setaccio tutti i suoi database: dale analisi svolte, Michael Coates, responsabile sicurezza, ha rassicurato i suoi utenti dichiarando che il social non sarebbe stato violato.
Infatti, il blog LeakedSource ha spigato che l’attacco non era diretto a Twitter: le credenziali degli utenti sono state rubate attraverso un virus che ha infettato i pc. Lo stesso blog ha inoltre affermato che le password erano, come abbiamo detto, molto semplici e facili da indovinare.
Oltre il danno anche la beffa: è stata appurata anche la poca creatività degli utenti!