Secondo una ricerca condotta da Trustwave Holdings, una compagnia che si occupa di fornire dati e servizi di sicurezza ad agenzie e privati, circa 2 milioni di username e password sono stati rubati agli utenti di Facebook, Twitter, Google, Yahoo e altri.
Ma come è stato possibile un così grande furto di dati?
I ricercatori del Trustwave affermano che la massiccia violazione dei dati sia avvenuta attraverso un software che è stato installato in numerosi computer in tutto il mondo. Si presume che dal 21 ottobre questo virus stia raccogliendo tutte le credenziali di chi accede ai vari siti web o ai File Transfer Protocol (FTP) usando i computer infetti, e che stia inviando i dati sensibili ad un server controllato da hackers.
Il server in questione è stato rintracciato da Trustwave ed è stato localizzato in Olanda. I siti web che sono stati colpiti dal furto di username e password sono più di 93 mila, quelli che hanno subito il furto maggiore sono stati naturalmente Facebook, con 318 mila account rubati, Gmail, con 70 mila, Yahoo e Twitter, con rispettivamente 60 mila e 22 mila. Nella lista anche Odnoklassniki, un social network russo, ADP e LinkedIn. Ma si teme ci siano altri server sparsi per il mondo che non sono ancora riusciti a tracciare.
Come ha dichiarato il manager di Trustwave non c’è ancora la certezza che gli account rubati siano stati effettivamente utilizzati, ed è ancora oscuro il processo attraverso il quale questo virus sia riuscito a raggiungere così tanti computer. Inoltre, siccome gli hackers hanno fatto sì che il software utilizzasse un server proxy, è impossibile tracciare i PC infetti.
Uno dei rischi più grandi che può derivare da questo furto di username e password è che vengano utilizzati determinati dati rubati per accedere a libri paga e modificare quindi conti e pagamenti.