Secondo quanto affermano i ricercatori di Trustwave SpiderLabs, all’interno di un server situato in Olanda sono state archiviate circa 2 milioni di password utilizzate per l’accesso a social network come Facebook, Twitter Linkedin per non parlare dei servizi offerti da Google e da Yahoo!
Milioni di password rubate
Sono circa 1,5 milioni le credenziali rubate agli utenti di cui 318.121 provengono da Facebook, 59.549 da Yahoo!, 54.437 da Google, 27.708 da Twitter e 8.490 da LinkedIn. La password più diffusa pare che sia 123456, utilizzata da udite udite 15.820 account! L’elenco include un totale di 320.000 account email, 41.000 account FP e 3.000 credenziali per l’accesso ai Remote Desktop.
Pare che all’interno del computer delle vittime sia presente un Keylogger in grado di registrare tutto ciò che viene digitato sulla tastiera e spedire il file .log all’autore del software malevolo. Sfruttando un botnet è possibile gestire da remoto l’applicazione ad hoc chiamata Pony che aggiunta ad un reverse proxy impedisce agli utenti la scoperta della minaccia e la disattivazione del server command and control.
Sappiamo dove sei
Oltre alle credenziali per l’accesso ai social network e servizi vari sono state anche registrate le posizioni esatte dei singoli utenti della serie so dove ti trovi. L’Olanda attualmente è al primo posto con il 97% delle password rubate e a seguire vi sono paesi come Thailandia, Germania, Singapore e Indonesia. Per quanto riguarda l’Italia non vi sono pericoli o almeno per ora per fortuna. SpiderLabds non ha ancora compreso in che modo vengano sfruttate tali credenziali ma secondo i ricercatori è probabile che siano utilizzati per fini commerciali. Facebook e Twitter hanno giò provveduto ad inviare le password di reset ai propri utenti.
Se vivete in uno dei paesi citati o anche in ITALIA stessa vi consigliamo di cambiare le credenziali di accesso dopotutto prevenire è meglio che curare non trovate?