Secondo un rapporto pubblicato questa settimana da Trustvave, alcuni hacker hanno rubato nomi utente e password per quasi due milioni di account Facebook, Google, Twitter, Yahoo e altri. La massiccia violazione dei dati è stata il risultato dell’azione di un software di keylogging installato su un numero incalcolabile di computer in tutto il mondo.
Si tratta di software che captano quello che viene digitato sulla tastiera durante la fase di log-in, inviando così credenziali di accesso ai server in ascolto. Il virus è stato in grado di catturare le credenziali di accesso per i siti web principali durante il mese scorso, oltre all’invio di quei nomi utente e password a un server controllato dagli hacker.
Il 24 novembre i ricercatori di Trustwave hanno rintracciato il server, che si trova nei Paesi Bassi e hanno scoperto le credenziali compromesse per 93.000 siti web tra cui 318.000 account di Facebook, 70.000 account di Gmail, Google+ e YouTube, 60.000 account di Yahoo, 22.000 account di Twitter, 9.000 account di Odnoklassniki (un social network russo), 8.000 account di ADP (servizio di gestione degli stipendi) e 8.000 account di LinkedIn.
Secondo Trustwave non ci sono prove che gli account siano stati sfrutttati ma è probabile che sia stato così. Facebook e Twitter hanno assicurato di aver già provveduto ad inviare le password di reset per tutti gli utenti compromessi, mentre Google, Yahoo, ADP e LinkedIn non hanno fornito risposte immediate.
Il team di Trustwave sta ancora completando le ricerche, in particolare sul meccanismo di diffusione e trasmissione del virus che ha raggiunto un numero così consistente di macchine: sembra che al momento risulta impossibile rintracciare tutti i computer infetti. Tra i dati compromessi sono incluse 41.000 credenziali utilizzate per connettersi a FTP e 6.000 log-in remoti. La campagna di hacking ha iniziato a raccogliere segretamente le password dal 21 ottobre e potrebbe essere ancora in corso. Per sapere se il computer è infetto al momento l’unica soluzione sembra essere quella di installare un antivirus.