Non sono rari i casi di coloro che hanno ricevuto il messaggio email “Alto pericolo il tuo account è stato attaccato“, in nome di una bufala e truffa che sta facendo non poche vittime, o almeno in tanti sono convinti che sia necessario effettivamente pagare un riscatto di 287 euro in bitcoin per sfuggire a questo nuovo attacco hacker.
Il team di Hold Security, società specializzata in sicurezza informatica, ha scoperto la messa a segno di una recente attacco da parte di un gruppo di hacker russi che hanno volato e messo a repentaglio la sicurezza di tanti, anzi tantissimi account di posta elettronica.
Nel dettaglio, sono sati presi di mira ben 272,3 milioni di account email. Tra questi, 57 milioni appartengono al servizio Mail.ru mentre sarebbero 40 milioni gli account di Yahoo Mail interessati dalla violazione, 33 milioni quelli di Outlook e 24 milioni per Gmail. Tra i provider interessati anche realtà locali di Germania e Cina. Migliaia di credenziali apparterrebbero a dipendenti di istituti bancari, produttori e rivenditori statunitensi.
Durante il fine settimana appena trascorso ha fatto la sua comparsa sulle pagine del sito Internet Pastebin un elenco contenente le credenziali d’accesso a Spotify di centinaia di account. Trattasi di una lista estremamente dettagliata costituita da email, nome utente, password, tipologia di abbonamento (free, premium, familiare e via di seguito), paese di provenienza (da tutto il mondo), data del rinnovo e svariate altre informazioni.
Si trarrebbe del risultato di una violazione del famoso servizio di streaming musicale. I vertici della società hanno però dichiarato alla redazione di TechCrunch di non aver subito alcun tipo di attacco garantendo inoltre che i dati degli utenti si trovano al sicuro.
Allarme sicurezza per Google e per i possessori di un account reso disponibile dal colosso delle ricerche in rete. Infatti, nel corso delle ultime ore è stata data notizia della messa a segno di un nuovo furto di password degli account Gmail con tanto di pubblicazione online del database.
Gli account Gmail colpiti dagli hacker sono circa 5 milioni (per essere precisi 4,93 milioni) ed il file di testo che contiene i relativi dati è stato diffuso dal forum russo Bitcoin Security.
L’utente che ha pubblicato il file di testo sostiene che il 60% degli account Gmail in esso indicati risultano attivi motivo per il quale l’accesso da parte dei malintenzionati ai servizi del colosso delle ricerche in rete mediante tali credenziali dovrebbe risultare cosa abbastanza facile.
Nel corso della giornata di ieri Skype, il client VoIP per eccellenza, ha subito un massiccio attacco cracker dal gruppo che appoggia il Presidente Bashar al-Assad.
Il Syrian Electronic Army (SEA) ha infatti colpito prima l’account Twitter dell’azienda, poi quello Facebook ed infine anche il blog ufficiale. In tutti e tre i casi sono stati pubblicati messaggi che accusano Skype di spiare le conversazioni delle persone, dichiarazioni queste che si riferiscono chiaramente allo scandalo Datagate ed alle intercettazioni della NSA.
Nel giro di mezz’ora, infatti, gli hacker hanno pubblicato due messaggi, “Stop spying on people!” e “Syrian Electronic Army was here“, sull’account Twitter di Skype unitamente ad un terzo, “Don’t use Microsoft emails(hotmail,outlook), they are monitoring your accounts and selling the data to the governments“, facente riferimento ad altri servizi di casa Microsoft e posstato anche sulla pagina Facebook. Messaggi simili sono stati pubblicati anche sul blog ufficiale del client VoIP.
Poco prima che il 2013 volgesse al termine il gruppo di hacker “etici” Gibson Security ha pubblicato un report testimoniante la non totale sicurezza di Snapchat in fatto di privacy degli utenti.
Nel corso delle ultime ore i “sospetti” di Gibson Security si sono però trasformati in realtà trovando riscontro in un attacco hacker tanto preoccupante quanto degno di nota. I numeri di telefono ed i nomi di oltre 4,6 milioni di utenti Snapchat del Nord America sono stati pubblicati online.
Su SnapchatDB, un sito web non ufficiale gestito da un team di hacker anonimi, è stato infatti concesso l’accesso per parecchie ore a due file contenti dettagli sugli utenti che utilizzano la celebre app di instant messagging.
Stando a quanto emerso da un recente report pubblicato dai ricercatori di Trustwave SpiderLabs su un server in Olanda sono state raccolte ed archiviate circa 2 milioni di password utilizzate per accedere a Facebook, Twitter e LinkedIn oltre che ai servizi offerti da Google e da Yahoo!.
Nel dettaglio, oltre 1,5 milioni di username e password sono usate per effettuare l’accesso a vari siti web tra cui Facebook (318.121), Yahoo! (59.549), Google (54.437), Twitter (21.708) e LinkedIn (8.490). La password più diffusa (15.820 account) è “123456“ (viva la fantasia e l’attenzione verso la sicurezza!). L’elenco include inoltre 320.000 account email, 41.000 account FTP e 3.000 credenziali Remote Desktop.
Mediante la pubblicazione di un importante comunicato ufficiale Adobe ha dichiarato di aver subito, proprio nel corso delle ultime ore, un attacco hacker di notevole portata.
Stando a quanto reso noto dall’azienda i cybercriminali sono riusciti ad introdursi nella rete di Adobe e a rubare una quantità al momento non ancora ben definita di informazioni sugli utenti unitamente al codice sorgente di diversi prodotti.
I cracker hanno sottratto nomi, password, numeri facenti riferimento a carte di credito e di debito degli utenti Adobe e svariate altre informazioni relative agli ordini.
Tutte le password ed i numeri relativi alle carte di credito vengono conservate sui server dell’azienda in forma criptata motivo per il quale Adobe non ritiene che i cybercriminali siano riusciti a decifrarli.
Il gruppo ha fatto sapere che tutte le password associate all’Adobe ID saranno resettate e che gli utenti coinvolti riceveranno una notifica tramite posta elettronica mediante cui spiegato come modificare la password.
L’attacco hacker al Developer Center di Apple avrebbe un solo colpevole. Si tratta del ricercatore ed esperto di sicurezza informatica turco Ibrahim Balic, che è uscito allo scoperto di sua spontanea volontà negando qualsiasi cattiva intenzione.
Balic ha postato un commento su TechCrunch in cui ha spiegato di aver trovato 13 bug nel portale degli sviluppatori di Apple e di aver segnalato tutto al gruppo di Cupertino senza ricevere risposta.
In seguito ai malfunzionamenti dei giorni scorsi, Apple ha inviato una email a tutti gli iscritti del suo portale per gli sviluppatori spiegando che il servizio è stato attaccato e che, in seguito all’hackeraggio, potrebbero essere state carpite alcune informazioni personali degli utenti.
Dopo Internet Explorer, Google Chrome e Mozilla Firefox anche Adobe Reader e Adobe Flash sono stati bucati al Pwn2Own, l’hack-contest che si tiene ogni anno in Canada presso la conferenza CanSecWest.
Il giorno successivo a quello durante il quale i tre browser web sono “caduti sotto i colpi” degli hacker partecipanti al contest la società di sicurezza VUPEN è riuscita a superare anche la sandbox di Adobe Flash aggiudicandosi, in tal modo, un ricco bottino pari a 70 mila dollari.
Chaouki Bekrar, il CEO di VUPEN, ha dichiarato che Adobe sta facendo un ottimo lavoro nello sviluppo del suo plugin.
Oracle, invece, non presta la dovuta attenzione allo sviluppo del suo plugin e, diversamente da Adobe, Java può essere bucato senza problemi poiché non ha una sandobox.
Dopo Twitter, Facebook ed Apple anche Microsoft è stata vittima, proprio qualche giorno fa, di un attacco hacker di natura analoga a quelli precedenti.
A darne notizia è stata la stessa Microsoft mediante la pubblicazione di un post sul Microsoft Security Response Center a nome di Matt Thomlinson, il manager generale della divisione Trustworty Computing Security della redmondiana.
Stando a quanto reso noto gli hacker hanno sfruttato una vulnerabilità zero-day di Java diffusa sul sito web per sviluppatori software iPhoneDevSDK, ora patchato dai proprietari per impedire di diventare nuovamente la base del malware in questione.
Gli hacker sono riusciti a infettare mediante un malware un numero ridotto di computer tra cui alcuni appartenenti all’unita Microsoft Mac Business.
Il quartier generale della maggior parte delle attività di hacking contro istituzioni, organizzazioni, aziende e media a stelle e strisce che hanno avuto luogo nel corso delle ultime settimane è in Cina o almeno così sembrerebbe stando a quelle che sono le più recenti informazioni al momento disponibili.
A sostenere tale tesi è la società Mandiant che, appunto, in un rapporto, in cui sono pubblicati un insieme di numeri, di immagini e di documenti, viene messo in evidenza il coinvolgimento diretto di Pechino nell’attività di cyber-spionaggio e viene fatto notare come l’epicentro degli attacchi sia un edificio di Shanghai dove risiede un’unità dell’esercito del paese asiatico.
Per il momento non è stato possibile entrare all’intero dell’edificio ma a quanto pare sarebbe proprio da li che hanno orogine i numerosi attacchi, come quello al New York Times, che sono stati sferrati negli ultimi tempi.
Gli stessi hacker che nei giorni scorsi hanno attaccato Twitter e Facebook nel corso delle ultime ore si sono dati da fare anche con Apple mettendo a segno un piano tanto raffinato quanto organizzato e decisamente ben più pericoloso rispetto ai precedenti.
Il veicolo tramite il quale è stato sferrato l’attacco è, ancora una volta, un bug di Java.
L’exploit, infatti, è stato messo a segno attraverso un sito per sviluppatori di software visitato da alcuni dipendenti dell’azienda di Cupertino.
Gli hacker hanno sferrato il loro attacco sfruttando un plug-in del browser web sviluppato per Java.
Il problema è stato tuttavia limitato a pochi dipendenti ed Apple assicura che nessun dato interno è stato compromesso.