Milioni di account di Tumblr e MySpace sono stati hackerati e le credenziali d’accesso son state messe in vendita sul web. Trattasi di una colossale violazione di sicurezza che coinvolge centinaia di milioni di utenti in tutto il mondo. Sebbene gli account siano stati messi in vendita solamente in questi giorni nella darknet, l’attacco cracker risale al 2013 i cui effetti nocivi, però, si stanno vendendo solamente ora.

Il più colpito in assoluto risulterebbe essere MySpace con oltre 360 milioni di account violati. Account da cui sarebbero emersi dati come email, indirizzi e password. Il lungo periodo di silenzio dall’attacco cracker alla diffusione dei dati sarebbe da ricercasi nel fatto che la memoria virtuale rubata nel 2013 sino a poco tempo fa risultata inattaccabile. Ma adesso, i cracker sono riusciti a violarla estraendo tutti i dati che sono stati messi in vendita. Curiosamente, la vendita dei dati è stata annunciata dallo stesso cracker che aveva messo in vendita i dati rubati dal social network LinkedIn.

L’attacco a Tumblr risulterebbe, invece, di proporzioni inferiori anche se comunque molto grave. In questo caso agli account rubati sarebbero circa 65 milioni. Da evidenziare che trattasi, comunque, di dati fondamentalmente obsoleti risalendo al 2013. Tuttavia, almeno limitatamente a Tumblr, gli utenti possono verificare se il loro account è stata vittima dei cracker effettuando un test attraverso un apposito sito sviluppato da Troy Hunt, un esperto di sicurezza.

Il suggerimento, per chi possiede un account su MySpace o Tumblr è quello di cambiare password e comunque in generale di utilizzare sempre password complesse e dunque sicure per non essere facili bersagli dei pirati informatici.