La mafia russa ruba un miliardo di password e non c’è sito che si salvi.
Secondo il New York Times è il furto di dati più importante della storia. A spiegarcelo l’azienda di sicurezza informatica Hold Security.

Sembra proprio essere un bel colpaccio ed il più grosso, soprattutto. La società di cybersicurezza americana Hold Security ha scoperto l’attacco sul web e l’ha reso noto alla conferenza sulla sicurezza informatica Black Hat avvenuta negli ultimi giorni a Las Vegas.

Si tratta di ben 1,2 miliardi di contatti e password rubati per un totale di circa 420 mila siti coinvolti. L’attacco sarebbe stato effettuato da una banda di giovanissimi hacker russi, poco più che ventenni, operanti nella Russia centrale tra il Kazakistan e la Mongolia.

Alex Holden, fondatore di Hold Security, afferma che nella gang c’è una vera a propria suddivisione dei compiti, tra chi ruba i dati e chi invece scrive i programmi, come una piccola società. Inoltre, «non hanno preso di mira solo aziende americane, ma ogni sito che sono riusciti a raggiungere, dalle imprese della Fortune 500 (le più grandi americane), ai siti web più piccoli. Dal momento in cui le informazioni sono sul web si può essere vulnerabili», ha continuato l’esperto, «i dati non devono necessariamente essere rubati direttamente, ma possono essere sottratti a un fornitore del quale ci si fida, ai propri impiegati, agli amici e alla famiglia».

Secondo l’azienda di sicurezza gli autori del furto non sembrano aver venduto i contatti ottenuti ma l’impiego che ne hanno fatto finora sembra si sia limitato ad attività di spam su social network per conto di terzi che pagano tariffe per godere di tale servizio.

La preoccupazione, comunque, cresce per la frequenza e la portata di tali furti. A dicembre, la stessa società aveva portato alla luce il furto di ben 40 milioni di numeri di carte di credito e 70 milioni di indirizzi e numeri di telefono da parte di un gruppo di hacker con base nell’Europa dell’est.

Non ci resta che “proteggerci” con i soliti accorgimenti: usare password complesse, possibilmente non le stesse per più siti con nostre informazioni personali e cambiarle periodicamente.