Un attacco globale in grande stile è stato portato a termine da presunti pirati informatici che dal 21 ottobre scorso ad oggi hanno trafugato ben due milioni di password da Facebook, Twitter, Gmail, Yahoo e da LinkedIn. La scoperta è dei ricercatori degli SpiderLabs di Trustwave. Gli esperti pensano che questi dati sensibili siano stati sottratti dai cybercriminali mediante un keylogger, uno strumento software in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio computer per poi trasmetterlo ai maleintenzionati. Altra ipotesi riguarda la possibilità che siano stati intercettati attraverso un sito di phishing. Sembra comunque che il compito dei pirati sia stato in moltissimi casi facilitato dalle banali ed elementari password utilizzate dagli utenti: quella più diffusa in ben 15.820 account era “123456“.
Ad essere colpiti sono sono stati gli utenti sparsi in tutto il mondo, ma quelli maggiormente interessatial problema risultano quelli di Danimarca, Usa, Germania, Singapore e Thailandia. L’Italia sembra essere stata coinvolta marginalmente.
Segue in basso ▼
Secondo quanto è stato comunicato da Trustwave, la piattaforma più colpita sarebbe Facebook (318mila account interessati), poi Google (70mila account tra Gmail, Google+ e YouTube), Yahoo! (60mila), Twitter (22mila), LinkedIn e Adp (8mila).