Social Network: 2 Milioni di password rubate

Siamo nell’era dei Social Network. Più di un milardo di utenti  ogni giorno utilizza piattaforme popolari per comunicare e condividere informazioni su qualsiasi argomento. Possedere un account Facebook, Twitter, Gmail o quant’altro è ormai scontato. L’utilità, la velocità e la notorietà dei Social però attira anche i malintenzionati, tra cui gli hacker che, sempre più spesso, tentano di pescare da essi informazioni riservate per fini criminosi.

E’ il caso che sta interessando la cronaca nel mese appena trascorso. I ricercatori degli Spiderlabs di Trustwave hanno scoperto una cache formata dai nominativi e relative password di circa 2 milioni di utenti dei principali Social Network, tra cui Facebook , Twitter, Gmail, Yahoo e LinkedIn. Secondo gli esperti, questo elenco sarebbe stato formato da un virus, chiamato “Pony botnet controller”,  un keylogger in grado di controllare 24 ore su 24 tutte le attività di ogni singolo computer infettato, registrarne le azioni e fare statistiche sul relativo utilizzo così da capirne i dati più interessanti e metterli a disposizione di malintenzionati.  Dal 21 Ottobre fino ad oggi (è probabile che le manovre siano ancora in corso) è stata registrata la violazione di 318mila account Facebook, 70mila di Gmail, Google + e Youtube, 60mila di Yahoo, 22mila di Twitter e 8mila di LinkedIn.

Tuttavia, la vittima che più di tutte ha catturato l’interesse dei media è stata la Automatic Data Processing (ADP), una multinazionale americana che fornisce software gestionali per la contabilità alle imprese. Ad essa il virus ha sottratto oltre 8000 credenziali di accesso che vengono solitamente utilizzate dalle risorse umane per gestire i pagamenti dei propri dipendenti. Il rischio di questa violazione, afferma John Miller di Trustwave, è che i responsabili dell’attacco potrebbero essere stati in grado di modificare gli stipendi dei dipendenti, tagliandoli o aumentandoli a loro discrezione. Rapida la smentita di Nicola Uva, direttore dell’unità di Business Development di ADP, ma il pericolo rimane. 

 Quel che è certo è che al giorno d’oggi l’utilizzo della rete sia tanto diffuso quanto rischioso. E’ facile subire una truffa, inconsapevoli e seduti comodamente davanti al proprio pc, tablet o smartphone. La rete offre tante possibilità, ma anche tanti pericoli. Tutelarsi è un diritto di tutti.