Il 2014 pare essere un’annata decisamente peculiare per quanto riguarda i cosiddetti “security breach” e la sottrazione di password di massa. Dopo i problemi causati, a livello mondiale, dai leak del pericoloso bug Heartbleed e le falle di sicurezza registrate attorno alla piattaforma di Ebay, è il momento di un’altra minaccia che pare essere ancora più pressante di quelle affrontate finora.
Un gruppo di hacker/cracker russi, il cui nome collettivo non è stato ancora rivelato, avrebbe agito recentemente in modo da derubare più di 420.000 siti Web delle rispettive password, arrivando ad un furto totale di circa 1,2 miliardi di credenziali sottratte.
I servizi online colpiti rilevano anche una perdita massiccia di circa 500 milioni di indirizzi di posta elettronica, e tra i nomi dei siti perforati da questa straordinaria ondata di attacco rientrerebbero anche alcuni dei nomi più conosciuti, come suggerito da Hold Security di Milwaukee.
La web company statunitense non ha rilasciato informazioni precise relative ai siti attaccati, a causa di alcuni accordi di esplicita non divulgazione. La scelta segue inoltre ragioni a livello teorico, in quanto altri cracker potrebbero essere “ispirati” da un’eventuale fuga di notizie ed attaccare ulteriormente la già indebolita struttura dei siti menzionati.
Il problema sembra comunque essersi espanso sia tra piccoli che grandi nomi di dominio, evidenziando ancora una volta quanto il discrimine tra sicurezza e importanza del sito sia labile.
Il sistema adottato dai cracker sembra comunque fare leva sull’ottenimento di alcune password e credenziali su mercati neri online, che successivamente sarebbero aumentate di numero una volta tracciato un trend complessivo del loro uso.
Il gruppo sembra comunque essere stato individuato nella sua base operativa della Russia Centrale, e le ipotesi più frequenti coinvolgono altri party di hacker orientali, che hanno dato manforte alla banda.
Nell’attesa che il nucleo venga individuato, va ricordato che un frequente cambiamento di password, e la differenziazione delle stesse, è quantomeno consigliato per garantirsi un grado di sicurezza stabile, fino al momento in cui un’autenticazione sicura potrà risolvere definitivamente i problemi di “cyber-theft” di credenziali e dati importanti.
Lascia un commento