Rubate 2 milioni di password per l’accesso a Facebook ed altri servizi
Stando a quanto emerso da un recente report pubblicato dai ricercatori di Trustwave SpiderLabs su un server in Olanda sono state raccolte ed archiviate circa 2 milioni di password utilizzate per accedere a Facebook, Twitter e LinkedIn oltre che ai servizi offerti da Google e da Yahoo!.
Nel dettaglio, oltre 1,5 milioni di username e password sono usate per effettuare l’accesso a vari siti web tra cui Facebook (318.121), Yahoo! (59.549), Google (54.437), Twitter (21.708) e LinkedIn (8.490). La password più diffusa (15.820 account) è “123456“ (viva la fantasia e l’attenzione verso la sicurezza!). L’elenco include inoltre 320.000 account email, 41.000 account FTP e 3.000 credenziali Remote Desktop.
Al momento non è ancora ben chiaro come siano state raccolte tali credenziali di login ma è molto probabile che sui computer infetti sia stato installato un keylogger o che gli utenti interessanti abbiano visitato un sito web di phishing. In tal modo sarebbe quindi stata permessa la creazione di una botnet gestita da remoto sfruttando un’applicazione ad hoc chiamata Pony. A quanto pare, inoltre, i cybercriminali hanno utilizzato un reverse proxy al fine di impedire la scoperta e la disattivazione del server command-and-control.
Oltre che informazioni facenti riferimento al numero di credenziali rubate ed i servizi internet interessati il report condiviso fornisce anche dettagli inerenti la posizione geografica dei bersagli. Al primo posto in classifica è presente l’Olanda con circa il 97% di password rubate. Seguono poi Thailandia, Germania, Singapore e Indonesia. L’Italia, invece, non sembra essere tra i paesi più colpiti.
Attualmente non vi sono prove che gli account siano stati sfrutttati ma secondo i ricercatori di sicurezza è probabile che sia stato così. In ogni caso Facebook e Twitter hanno assicurato di aver già provveduto ad inviare le password di reset per tutti gli utenti compromessi mentre Google, Yahoo! e LinkedIn non hanno fornito risposte immediate.