Alex Holden, fondatore e responsabile della sicurezza di Hold Security, ha annunciato di aver scoperto uno dei più grandi traffici di credenziali email mai avvenute finora, grazie alle vanterie di un giovane hacker russo che affermava di essere in possesso di un elevato numero di dati rubati, risultati poi essere ben più di 1 miliardo.
Una volta eliminati i duplicati sono rimasti comunque oltre 270 milioni di account, la maggior parte dei quali legati al servizio Mail.ru. Non mancano però dati relativi a servizi di posta elettronica ben più diffusi nei paesi occidentali, come Gmail con 24 milioni di account implicati, Microsoft con 12 milioni di account e Yahoo Mail di cui sono stati trafugati i dati di circa 40 milioni di account.
Un simile numero di account può essere utilizzato per un phishing molto più accurato, andando a raggiungere tutti i contatti collegati con rischi che si estendono ad altri servizi utilizzati dagli utenti, poco inclini a cambiare password e che tendono ad usarne una unica per tutti i propri account. Al momento non c’è modo di sapere se il proprio account è stato compromesso per cui il consiglio è sempre lo stesso: cambiare la password, utilizzandone una complessa, ed attivare, dove possibile, il sistema di autenticazione a due fattori che aggiunge maggiore sicurezza.
La compagnia più colpita, Mail.ru, ha affermato di essere al lavoro per controllare se effettivamente le credenziali rubate appartengono ad utenti attivi o se si tratta di vecchi account non più utilizzati. Vi terremo aggiornati.