Hold Security, una società di Milwaukee che monitora la sicurezza su internet, ha scoperto quello che potrebbe essere il più grande furto di credenziali della storia di internet. I numeri parlano di 1,2 miliardi fra password e username recuperati da 420.000 siti e 500 milioni d’indirizzi e-mail: il gruppo di hacker russi non ha un nome ed è stato definito CyberVor e avrebbe colpito indifferentemente gli archivi delle multinazionali e delle startup statunitensi. Tutti i database che sono stati colpiti sarebbero ancora a rischio.

Mentre a Las Vegas è in corso il Black Hat USA 2014, la conferenza dedicata agli hacker e alla sicurezza informatica, è probabile che la maggioranza dei siti inviti i propri utenti a cambiare la propria password [vedi gallery] per scongiurare il recupero d’altri dati sensibili come i numeri delle carte di credito. Il metodo della SQL injection utilizzato dai Russi potrebbe portare – ipotizzando l’impiego delle stesse credenziali su più servizi – a un totale spaventoso di 4,5 miliardi d’accessi intercettati. Un disastro, insomma.

Non è chiaro se l’attacco sia riconducibile a quello che ha coinvolto eBay nel mese di maggio — né come reagiranno le aziende colpite. Hold Security aveva denunciato la violazione al database di Adobe che nell’ottobre del 2013 mise in ginocchio gli utenti della Creative Cloud e nel dicembre dello stesso anno pubblicò i dati sul furto dei numeri di carte di credito o debito con Target che portò al traffico illecito di 360.000 credenziali nel febbraio del 2014. Il prossimo mercato potrebbe raggiungere un volume ancora più grande.

photo credit: mightyohm via photopin cc