Geekissimo

Rubate 2 milioni di password per l’accesso a Facebook ed altri servizi

 
Martina Oliva
6 Dicembre 2013
0 commenti

Rubate 2 milioni di password per l'accesso a Facebook ed altri servizi

Stando a quanto emerso da un recente report pubblicato dai ricercatori di Trustwave SpiderLabs su un server in Olanda sono state raccolte ed archiviate circa 2 milioni di password utilizzate per accedere a Facebook, Twitter e LinkedIn oltre che ai servizi offerti da Google e da Yahoo!.

Nel dettaglio, oltre 1,5 milioni di username e password sono usate per effettuare l’accesso a vari siti web tra cui Facebook (318.121), Yahoo! (59.549), Google (54.437), Twitter (21.708) e LinkedIn (8.490). La password più diffusa (15.820 account) è “123456“ (viva la fantasia e l’attenzione verso la sicurezza!). L’elenco include inoltre 320.000 account email, 41.000 account FTP e 3.000 credenziali Remote Desktop.

Al momento non è ancora ben chiaro come siano state raccolte tali credenziali di login ma è molto probabile che sui computer infetti sia stato installato un keylogger o che gli utenti interessanti abbiano visitato un sito web di phishing. In tal modo sarebbe quindi stata permessa la creazione di una botnet gestita da remoto sfruttando un’applicazione ad hoc chiamata Pony. A quanto pare, inoltre, i cybercriminali hanno utilizzato un reverse proxy al fine di impedire la scoperta e la disattivazione del server command-and-control.

Oltre che informazioni facenti riferimento al numero di credenziali rubate ed i servizi internet interessati il report condiviso fornisce anche dettagli inerenti la posizione geografica dei bersagli. Al primo posto in classifica è presente l’Olanda con circa il 97% di password rubate. Seguono poi Thailandia, Germania, Singapore e Indonesia. L’Italia, invece, non sembra essere tra i paesi più colpiti.

Attualmente non vi sono prove che gli account siano stati sfrutttati ma secondo i ricercatori di sicurezza è probabile che sia stato così. In ogni caso Facebook e Twitter hanno assicurato di aver già provveduto ad inviare le password di reset per tutti gli utenti compromessi mentre Google, Yahoo! e LinkedIn non hanno fornito risposte immediate.

Potrebbe interessarti anche
Articoli Correlati
Spotify è stato hackerato, meglio cambiare password

Spotify è stato hackerato, meglio cambiare password

Spotify sarebbe stato violato, centinaia gli account sono potenzialmente in pericolo. È consigliabile modificare la password.

Flipboard, Yahoo! e Google interessante all’acquisto?

Flipboard, Yahoo! e Google interessante all’acquisto?

Stando a quanto emerso proprio nel corso delle ultime ore Flipboard, la celebre app mediante cui è possibile creare un personal social magazine, sarebbe finita nel mirino di Yahoo! e di […]

Account Google, 5 milioni di password pubblicate online

Account Google, 5 milioni di password pubblicate online

Allarme sicurezza per Google e per i possessori di un account reso disponibile dal colosso delle ricerche in rete. Infatti, nel corso delle ultime ore è stata data notizia della messa […]

Yahoo! dice stop al login tramite Facebook e Google

Yahoo! dice stop al login tramite Facebook e Google

Nel 2011 Yahoo! iniziò ad offrire agli utenti la possibilità di accedere ai suoi servizi utilizzando come credenziali gli ID di Facebook e di Google. Tale scelta, fatta in un […]

InstantRankmeter, controlliamo le performance del nostro sito web nei principali motori di ricerca

InstantRankmeter, controlliamo le performance del nostro sito web nei principali motori di ricerca

Volete avere sempre sotto controllo gli sviluppi in rete del vostro sito web? Ecco allora un utile strumento che fa al caso vostro. Si tratta di InstantRankmeter, ossia un applicazione […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento