I numeri impressionano: oltre duecento, forse 272 o più milioni di credenziali di account di posta elettronica intercettate, a partire da Yahoo Mail (40 milioni), Outloook.com e Hotmail (33 milioni), Gmail (24 milioni) e a seguire con il servizio russo Mail.ru (addirittura 57 milioni) e con centinaia di migliaia di profili registrati su provider tedeschi e cinesi. È questo il bilancio approssimativo di un’operazione cybercriminale scoperta dalla società di sicurezza Hold Security e resa nota da Reuters.
Il colpevole, riferisce Reuters sulla base di dichiarazioni del fondatore e chief information security officer di Hold Security, Alex Holden, sarebbe un giovane hacker russo che su un forum si è vantato di aver saputo rubare l’incredibile volume di 1,17 miliardi di credenziali di accesso a profili di posta elettronica. Una volta eliminati i duplicati, i numeri delle vittime sono quelli sopra riportati e bastano a definire questa operazioni di data breach come la più notevole degli ultimi due anni (tra quelle venute allo scoperto, s’intende). Bisogna, infatti, risalire al 2014 per osservare cifre simili, nel furto di credenziali di carte di credito di alcune banche statunitensi e negli attacchi a operatori del retail.
Sulla dinamica dell’operazione non sono circolati dettagli. A detta di Holden, migliaia degli account violati dall’hacker russo appartengono a dipendenti di grandi aziende domiciliate negli Usa. Al momento, in ogni caso, non si segnalano conseguenze, ma anzi il giovane criminale del Web ha chiesto a Hold Security la ridicola cifra di 50 rubli (meno di un euro) come riscatto, peraltro non ottenuto. La società di sicurezza gli ha invece promesso di fargli una “buona pubblicità” sui forum frequentati da hacker, in cambio della restituzione dei dati rubati. Questi sono ora nelle mani di Hold Security, che ovviamente non intende lucrarci.
La copertura mediatica del fattaccio, in ogni caso, ha garantito sufficiente gloria (se pure in forma anonima) al ragazzo. Per chi possieda un account su Gmail, Outlook.com, Hotmail o Yahoo, nel dubbio, una modifica della password e l’attivazione della verifica in due step potrebbe non essere una cattiva idea, in assenza di rassicurazioni esplicite da parte di questi fornitori di servizi. Mail.ru ha invece fatto sapere, rispondendo a Reuters, di aver avviato alcune operazioni di verifica.
Nonostante l’apparente ingenuità del giovane russo, o forse proprio a causa di essa, c’è il rischio che prima o poi le credenziali sottratte vengano usate per scopi di furto dati e truffe. “Queste informazioni sono potenti”, ha sottolineato Alex Holden. “Stanno circolando nel sottobosco del Web e questa persona ha già dimostrato di essere disposta a dar via i dati con chi si comporta bene con lui. Queste credenziali possono essere sfruttate più e più volte”.