Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Rubate le credenziali di oltre 270 milioni di account email, coinvolti anche Gmail e Hotmail

04 Maggio 2016 247

L'agenzia Reuters ha da poco diffuso la notizia di una nuova, imponente compravendita di dati privati, ottenuti illegalmente, scoperta dalla società di cyber-sicurezza Hold Security.

La fuga di informazioni riguarderebbe 272.3 milioni di username e password, principalmente di account email: 57 milioni di account mail.ru, il servizio di posta più usato in Russia (notate che il totale di account attivi è 64 milioni), 40 milioni Yahoo, 33 milioni Hotmail e 24 milioni Gmail. Nel lotto, in proporzione minore ("solo" centinaia di migliaia), ci sarebbero altri provider di posta locali cinesi e tedeschi.

L'intero record di dati era in vendita su un forum russo per appena 50 rubli, l'equivalente di poco più di 60 centesimi; il giovane hacker russo che li vendeva ha poi acconsentito a cederli ai ricercatori di Holden in cambio di semplici commenti positivi in determinate community online di hacker.

Non è al momento chiaro come l'hacker sia riuscito a impossessarsi di questi dati. I tanti servizi coinvolti, tuttavia, rendono molto più credibile l'ipotesi di attacchi agli utenti, più che a una breccia congiunta dei sistemi di sicurezza di tutte le società coinvolte. Ancora una volta, insomma, la "colpa" sarebbe di app e siti malevoli, anche se al momento si tratta solo di teorie non confermate.

Hold Security ha già informato le società interessate da una decina di giorni; Yahoo e Gmail non hanno ancora inviato una risposta ufficiale, mentre le altre due hanno riconosciuto ufficialmente il problema. Al momento, tuttavia, i nomi sono ancora in fase di verifica, quindi è difficile capire quanto le password trafugate siano attuali.


247

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
franky29

Se è stato violato ti arriva la notifica in email che c'è stato un accesso da un altro dispositivo

Tonino

no, intendo sapere se il mio account è stato crackkato...

Steinman89

Non è una figuraccia, io ci sono stato in banca, e mi hanno spiegato quello che ho scritto sopra, e non hanno voluto aprirmelo. Sarà che non avevo fatto una buona impressione...

fabio

tolgo il filmato per non far venire gli incubi pure agli altri ... ahahah

franky29

Grazie dei futuri incubi LOL

franky29

Perché vi sono siti illegali per comprare le credenziali di altre persone?

Littlewing

A me Outlook mi ha inviato una notifica dicendo che forse il mio account era stato usato da altri e mi ha fatto cambiare password. Ora capisco perché

michi17

condiglianze

Breus

Certo, come no. Ma non è semplice come la fai apparire in due frasi. È pieno di gente con buone idee e buoni progetti, ma senza mezzi propri bisogna esporle per ottenere i fondi; il più delle volte i fondi poi non arrivano, specie in un paese ottuso come l'Italia, e l'innovazione intanto è a serio rischio di furto da sciacalli vari. Il sistema dei brevetti internazionali sembra essere fatto per tutelare grandi aziende, poiché i prezzi iniziali e di mantenimento e gli oneri burocratici sono pressoché fuori portata per i comuni mortali. Inoltre servirebbe una serie di brevetti, poiché in un progetto viene richiesto il brevetto di ogni singola innovazione implementata. Prova a guardare la storia di Robert Kerans, hanno fatto anche il film "Flash of genius".
Come dicevo, bisogna muoversi cautamente; altrimenti dopo tanto lavoro non solo non si guadagna nulla, ma qualcun'altro se ne potrebbe prendere pure i meriti.

Tonino

Vojo di, non andare sul sito illegale e comprare le credenziali..

corrado

E non hai mai pensato di trovare fondi in cambio di una percentuale della tua futura azienda come si fa qui al polo tecnologico di pavia?

fabio

Non so se la community approverà il mio post sotto. Forse sì se i wc giapponesi non sono tabù :)

franky29

GOMBLOTTTOOOOOO è AGGHIAGGIANTE

fabio

ahaha ... è più difficile ... ahaha ... e poi sei rimasto l'unico allocco a pensare che tutta questa hi-tech (che tanto high non è) serve per il progresso tecnologico? AHAHAH

Breus

In sintesi, la gran parte degli imbecjllj di questo mondo vede i soldi come il fine ultimo e provano appagamento nell'idi0zia di sentirsi superiori a qualche povero sventurato (bullismo, mobbing, fott3r3 ecc); la minoranza sana vede i soldi come un mezzo e prova appagamento nei propri risultati tecnici, scientifici, artistici, altruistici in maniera del tutto svincolata dal denaro.
In sintesi, la gran parte degli imbecjllj di questo mondo vede i soldi come il fine ultimo e provano appagamento nell'idi0zia di sentirsi superiori a qualche povero sventurato (bullismo, mobbing, fott3r3 ecc); la minoranza sana vede i soldi come un mezzo e prova appagamento nei propri risultati tecnici, scientifici, artistici, altruistici in maniera del tutto svincolata dal denaro.
In sintesi, la gran parte degli imbecjllj di questo mondo vede i soldi come il fine ultimo e provano appagamento nell'idi0zia di sentirsi superiori a qualche povero sventurato (bullismo, mobbing, fott3r3 ecc); la minoranza sana vede i soldi come un mezzo e prova appagamento nei propri risultati tecnici, scientifici, artistici, altruistici in maniera del tutto svincolata dal denaro.

franky29

100 esimo mi piace mio ahah

franky29

Cosa bacia un toro in India ?

franky29

Ti clonano il numero ahaha

franky29

Che intendi per legale?

Raffaello Pedrotti

Cambia l passworcosí non ci possono entrare

ValerioP

Ah nu capisc? nu capisc? E mo to spieg ij

Quand stev la in Honduras stev' rind a na capann..e nsiem' a me stev n'American c parlav parlav pcchè tnev paur...e intant e sord tuoj nunn' arrivav'n : na ser gli Honduregni me mttett'n nu machete n'man e gridav'n ACCIR'L ACCIR'L ; ij pregav, pregav ca coccrun m' vnev a salvà, ca tu me veniv a salvà, ma nient : e lor continuav'n a gridà ACCIR'L, ACCIR'L... si no accrimm nuje a te..e allor l'aggj fatt : aggj abbiat a taglià primm a cap, po e bracc, po e man... l'aggj fatt piezz piezz.... mo capisc?? "

fabio

Sì infatti, io sono su amazon dot com.

Tonino

Scusate, esiste un modo "legale" per Capire se il nostro account è stato crackkato? #Ecchecc@z

danieleg1

Avrà voluto farsi un nome, poi magari alza i prezzi.

Ricky

Quali metodi?

jakall86

io penso che essere einstein o no non ci azzecchi nulla, personalmente, come immagino il resto della gente che truffa ecc, lo farei per soldi o per un guadagno personale, perchè i ladri vanno a rubare? perchè è più facile avere le cose/soldi così piuttosto che alzarsi alle 5 tutti i giorno per andare a lavorare e rischiare non potersi cmq permettere quello che vogliono. mi pare che il ragionamento sia molto semplice. se poi ne fai una questione di moralità è un'altro paio di maniche.

comatrix

Forse non mi sono spiegato bene:

- tu puoi avere quanti soldi vuoi, ma se non sei Einstein non lo sarai mai, soldi o non soldi

Capisci la metafora? Centrano le persone, non i soldi (il denaro è solo un obiettivo ma non un motivo, se sei una persona corretta, intelligente e via dicendo, non hai bisogno di fottere la gente per vivere e farti apprezzare, perché tanto prima o poi tutti finiamo sotto terra, e no ti porti i soldi dietro, ma la tua persona, se ha fatto qualcosa nella vita, rimane nel ricordo degli altri, soldi o non soldi)

jakall86

mi dispiace per loro, ma io intendevo che fottere gli altri se non lo fai per soldi non lo fai non credo ci siano altre ragioni, se non per avere un guadagno, magari non economico diretto ma quantificabile.
cmq io se fossi pieno di soldi non credo avrei una vita insipida anzi, poi dipende da ciò che vuoi fare della tua vita soldi o non soldi

comatrix

Ma non è vero, il denaro aiuta certamente, ma non è indispensabile.
Sai quanti ne conosco che hanno i soldi fin fuori le orecchie e che comunque la loro vita è insipida: una marea!!!

jakall86

il denaro non è una questione valida? se lo dici tu... io sinceramente non vedo altre ragioni se non proprio il denaro

comatrix

Io invece non capirò mai il perché il genere umano debba fottere gli altri, qualsiasi sia l'aspetto, datemi una ragione valida perché, ad oggi, nessuno me l'ha ancora data, manco gli psicologi (e non è una questione di denaro, perché non è una ragione valida)

talme94

Hai ragione, bisogna fucilarlo

talme94

Hanno rubato gli account tramite phishing da hotmail, Yahoo mail e gmail ma la cattivona é Google... ok

talme94

Per attivarlo su amazon devi andare su amazon(dot)com

Andhaka

Tre delle dodici istanze sono state fatte dalla stessa persona. E non parlo di un impiegato di basso livello. :D

Cheers

talme94

12 persone diverse o ci sono dei recidivi? XD

E non credo che un genio ad hackerare sia un cretino nei profitti.

Io uso la verifica a due passaggi e non mi preoccupo.

SteDS

"L'intero record di dati era in vendita su un forum russo per appena 50 rubli, l'equivalente di poco più di 60 centesimi;"
bho da come è scritto sembrerebbero tutti.

Io uso la verifica a 2 passaggi. Te saluto. Te serve il mio numero per entrare.

Insomma il concetto sta a fottere.

L'uno

cosmon560

Sia su gmail che su hotmail ho la two-step auth

Andhaka

Non ne hai idea.

Nell'ultimo mese, solo nel mio ufficio, abbiamo avuto 12 casi di problemi legati a phishing e apertura di allegati sospetti su mail personali che la gente va a controllare durante l'orario di lavoro.

Dodici casi con un'ufficio di 30 persone, la maggior parte delle quali è in giro durante il normale orario d'ufficio (commerciali e tecnici).

E questo lo abbiamo considerato un mese buono. :D

Cheers

Steinman89

A me più che altro mi interessava avere già pronto un IBAN da comunicare al datore di lavoro eventuale, con la postepay evolution ho risolto in questo senso. Costa 10 Euro all'anno + 2 Euro di bollo se si superano i 170 Euro a giacenza (sempre all'anno). C'è un massimale di 30.000 Euro Poi il prelievo da atm postale è sempre gratuito.

giot

Un'app malevola è un malware.

Rapid_Odeen

finchè non ti fo ttono il telefono con tutte le tue impronte dentro.
;)

p.s. si si lo so, sono un gombloddista! ;)

Rapid_Odeen

WIN!

SteDS

SI può impostare la doppia autenticazione dalle impostazioni dell'account.

SteDS

i dati di centinaia di milioni di persone venduti in blocco a 60 centisimi... un genio della finanza questo hacker.

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città