Nomi utente, email e password in chiaro sono stati decriptati e messi all’asta nei meandri della rete. Si comprano con meno di 100 dollari
Un database immenso, probabilmente non quanto la descrizione promette ma pur sempre vasto. Su internet, sezione dark web, cominciano ad apparire diversi annunci di vendita che riguardano circa 1 milione di account Gmail e Yahoo, inseriti in vari file rilasciati, complessivamente, per meno di 100 dollari. A proporre la trattativa è l’utente SunTzu583, che su uno dei tanti marketplace del sottobosco della rete, dice di poter soddisfare la sete di curiosità con diversi archivi di file che conterrebbero le informazioni su 100.000 account Yahoo, compresi di password, risalenti a un breach del 2012, altri 145.000 presi da un paio di violazioni nel 2008 e nel 2013, 500.000 dati di iscritti a Gmail a seguito di un hackeraggio del 2008, 2013 e 2014 (ai danni rispettivamente di MySpace, Tumblr e Bitcoin Security Forum) e ulteriori 450.000, derivati da breach a partire dal 2010. Il totale è di oltre 1 milione di persone coinvolti, per una spesa che si aggirerebbe sugli 80 dollari, al cambio di Bitcoin ovviamente.
Cosa succede
Nonostante si tratti di informazioni datate, molte potrebbero rivelarsi ancora corrispondenti, visto che i titolari degli account non sempre cambiano le password periodicamente, nemmeno dopo l’evidenza di importanti intrusioni. C’è da dire che, soprattutto negli ultimi tempi, quando le piattaforme rilevano violazioni ai propri server, procedono con la disattivazione temporanea dei profili, con la richiesta agli utenti di cambiare manualmente le credenziali di accesso. Questo non minimizza la presenza degli archivi venduti dal criminale, nei quali la correlazione dei login rappresenta un ottimo metodo per gli hacker di tentare le combinazioni anche altrove, persino sui siti social network e i siti di home banking.