Hacker russi rubano oltre un miliardo di password. La vostra è al sicuro?

Una importante azienda che opera nel campo della sicurezza ha svelato la più grande operazione di furto informatico ai danni di oltre un miliardo di utilizzatori di Internet. Si tratta di un gruppo di hacker con sede in Russia.Secondo quanto dichiarato dall’azienda Hold Security, che ha condotto un’indagine durata oltre un anno e mezzo, è stato scoperto un colossale furto di credenziali (utente, password, dati personali, indirizzi email, numeri di cellulare, account, ecc..) eseguito nel corso dei mesi da un gruppo hacker russo.
pirati_password

Come è stato possibile rubare tutte queste password?

Gli hacker hanno sviluppato una “botnet” grazie alla diffusione di uno specifico virus: migliaia di computer nel mondo, comandati da questo virus, e senza che il reale utilizzatore lo sapesse, hanno controllato a loro volta migliaia di server (WebServers) alla ricerca di buchi di sicurezza (nello specifico SQL Injection).
Quando un computer infetto dal virus trovava una falla di sicurezza in un server, penetrava e “copiava” i dati presenti nei database (quindi le password, user e tanti altri dati).

E’ stato calcolato che la botnet è riuscita ad “estorcere” dati da oltre 420.000 servers nel mondo

Il gruppo di Hacker, che è stato “virtualmente” identificato è formato da una docina di ragazzi intorno ai 20 anni.

Pertanto.. se non avete cambiato le vostre password più importanti (home banking, carte di credito, paypal, ebay, ecc…) recentemente.. questo è il momento buono per farlo!

fonte:Mashable