Facebook, Twitter e Google violati da un Pony

E’ la scoperta dell’americana Trustwave che ha individuato una botnet contenente quasi 2 milioni di dati rubati da account social ed email

Pony è una grande botnet relativamente nuova. Se non fosse stato per una “casualità” nell’individuazione di alcune sue tracce su server olandesi, oggi non se saremmo nemmeno a conoscenza. Per fortuna alcuni ricercatori della Trustwave sono riusciti a scovarne una “istanza” in Olanda, un grosso archivio contenente quasi 2 milioni di dati sensibili di utenti in tutto il mondo, per lo più dati di accesso ai principali social network e piattaforme di email.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Chi è stato colpito

Le vittime principali sono utenti di Facebook, Twitter, Gmail, Yahoo e LinkedIn, oltre che del servizio di paghe online ADP. Secondo Abby Ross, portavoce della Trustwave, “Il malware ha colpito solo gli utenti che avevano il PC infetto e non tutti. Questo per dire che è un problema localizzato su singoli sistemi e non presente sulle piattaforme vere e proprie”. Una dichiarazione che è servita a smentire le possibili paure su un virus che circolasse su Facebook e compagni, sui server delle piattaforme utilizzate. Ovviamente il problema è ugualmente grave e potenzialmente non risolto. I Labs della Trustwave hanno individuato solo uno dei possibili server di raccolta, quello olandese appunto, che potrebbe essere in compagnia di tanti altri sparsi per il mondo e non ancora scoperti.

Come si insinua

Il virus che colpisce i computer e che li “recluta” per entrare a far parte della Pony Botnet, avrebbe colpito tramite vecchi trucchi come quello di far cliccare un utente su un link malevolo che installa la minaccia nel sistema. E’ la stessa Trustwave a lanciare la preoccupazione sull’utilizzo di password deboli e passibili di essere scovate facilmente. Tra i numerosi account rubati infatti, molti utenti utilizzavano la solita combinazione “12345” oppure “11111”, una protezione che può essere facilmente scavalcata, anche senza montare in sella ad un Pony.

Leggi anche:  La direttiva NIS2 svuota le risorse delle organizzazioni: il 95% delle aziende EMEA utilizza altri fondi per rispettare la scadenza