Attenzione: sono stati rubati oltre due milioni di account Facebook, Gmail e Twitter

Grazie ad un KeyLogger, sono stati rubati oltre due milioni di account Facebook, Gmail e Twitter

Breve notizia per segnalarvi che, grazie ad un ingegnoso keylogger, alcuni hacker sono recentemente riusciti a rubare le password e i dati degli utenti di ben 2 milioni di account tra Facebook, Google, Twitter, Yahoo ed altri servizi.

Per chi non fosse esperto di informatica e non avesse idea di cosa sia un keylogger, ricordiamo brevemente che un software chiamato keylogger agisce all'insaputa dell'utente e registra, tramite un editor di testo nascosto, tutti i tasti che l'utente preme nel proprio PC. In pratica, il keylogger riconosce che l'utente si trova su Facebook e registra all'interno di un file i tasti che l'utente preme quando deve inserire nome utente e password. E, ovviamente, questo keylogger fa la stessa cosa anche quando l'utente naviga su Google o in altri siti, rubando i dati personali dell'account, che vengono tutti salvati e archiviati all'interno di un file di testo, che viene poi spedito all'hacker, il quale ha libero accesso a tutti gli account rubati agli ignari utenti, che nel frattempo non si sono accorti di nulla.

Stando a quanto riferito da Trustwave, gli hacker in questione sono riusciti ad installare questo malware in un numero incalcolabile di computer in tutto il mondo, ricevendo poi tutti i dati raccolti, rubando dati di accesso a milioni di utenti in tutto il mondo.

Stando alle prime informazioni, sembra che il server sia stato localizzato nei Paesi Bassi e che contenesse al suo interno le credenziali degli utenti per oltre 93.000 siti. Giusto per darvi qualche numero, sembra che, tra i dati rubati, fossero presenti questi account:

• 318.000 di Facebook
• 70.000 Gmail, Google+ e YouTube
• 60.000 Yahoo
• 22.000 Twitter
• 9.000 conti Odnoklassniki
• 8.000 ADP
• 8.000 LinkedIn

Tra i dati compromessi sono incluse 41.000 credenziali utilizzate per connettersi tramite FTP e 6.000 log-in remoti. 

Facebook, Google, Twitter, Yahoo! sono solo alcuni tra gli oltre 93.000 siti che sono stati violati. L'attacco hacker, partito il 21 Ottobre, potrebbe ancora essere in corso, peggiorando le cifre finora stimate: sarebbero, infatti, ben 1,58 milioni le password rubate per gli accessi a vari siti e 320.000 quelle per indirizzi di posta elettronica. Un vero massacro 2.0 che si sarebbe concentrato in Olanda, Thailandia, Germania, Singapore, Indonesia e Stati Uniti d'America, anche se altri fonti parlano di una concentrazione in Danimarca

Insomma, un bel colpo per gli hacker che hanno rubato questi dati, soprattutto se, oltre ai dati personali di accesso, sono riusciti a recuperare anche dati di carte di credito.

Sempre Trustwave, ha messo nuovamente in luce il problema relativo alla semplicità delle password scelte dagli utenti per i propri account: 12234, 12345, 123456, 123456789 e password sarebbero le più utilizzate dagli utenti i cui account sono stati violati.

Attualmente il team di Trustwave è ancora al lavoro, cercando in particolare di scoprire il meccanismo con il quale gli hacker sono riusciti a diffondere questo virus. La raccolta di questi dati è cominciata il 21 ottobre e potrebbe essere ancora in corso.

Il consiglio, come sempre, è quello di correre subito a cambiare le password dei vostri account e, ancora meglio, di cambiarle periodicamente, per evitare di incappare in spiacevoli inconvenienti come questo.