L’agenzia Reuters ha diffuso la notizia di una nuova, imponente compravendita di dati privati, ottenuti illegalmente, scoperta dalla società di cyber-sicurezza Hold Security.
La fuga di informazioni riguarderebbe 272.3 milioni di username e password, principalmente di account email.
I dati, nel dettaglio, sono questi:
57 milioni di account mail.ru, il servizio di posta più usato in Russia (notate che il totale di account attivi è 64 milioni), 40 milioni Yahoo, 33 milioni Hotmail e 24 milioni Gmail.
L’intero database di dati era in vendita su un forum russo per appena 50 rubli, l’equivalente di poco più di 60 centesimi.
Il giovane hacker russo che li vendeva ha poi acconsentito a cederli ai ricercatori di Holden in cambio di semplici commenti positivi in determinate community online di hacker.
I tanti servizi coinvolti, tuttavia, rendono molto più credibile l’ipotesi di attacchi agli utenti, più che a una breccia congiunta dei sistemi di sicurezza di tutte le società coinvolte. L’origine dell’attacco hacker sembrerebbe essere attribuito ad app e siti malevoli.
Hold Security ha già informato Yahoo e Gmail, che non hanno ancora inviato una risposta ufficiale.
Gli altri provider di servizi mail hanno riconosciuto ufficialmente il problema.