Ieri è apparso sul sito internet  di PasteBin.com i dati di accesso di ben 10.000 account Hotmail.

Si tratta della più grande violazione del servizio hotmail mai registrata negli ultimi anni.

A riportare la notizia è stato Neowin.net, che conferma di aver verificato in prima persona come le credenziali fossero autentiche, prima che venissero rimosse dal sito.

La quasi totalità degli account presi di mira riguarda caselle di posta @hotmail.com, @msn.com e @live.com, appartenenti ad utenti dell’area europea e tutti gli indirizzi iniziano con le lettere A e B.

Microsot ha dichiarato di essere già al lavoro per far luce su questa vicenza, sopratutto al fine di capire come si sia riuscito a rubara una quantità cosi alta di account email.

Ed oggi è apparsa un ulteriore notizia, che allarma i possessori di account Gmail e Yahoo: anche gli utenti di Gmail hanno subito tentativi di phishing, mediante tecniche di social engineering che portano gli utenti meno accorti a navigare su siti contraffatti simili a quelli originali ma in realtà malevoli.

Secondo la BBC, pare che gli account finiti nel “mirino” dei criminali della Rete siano non meno di 30.000.

Non solo: si sono aggiunti all’elenco anche divese decine di migliaia di dati persi relativamente ad altri account di altri provider come Yahoo e AOL

Insomma, siamo di fronte ad un attacco in grande scala, che ha permesso ad hacker ben organizzati di diffondere email di phishing grazie alle quali rubare i dati di accesso.

Qualche giorno fa vi avevo fatto notare come fosse terribilmente facile rubare indirizzi email, grazie alle famose catene di S. Antonio: ebbene questi indirizzi email vengono proprio utilizzati dagli Hacker per diffondere email di phishing e malware che gli consenta di rubare dati di accesso e diffondere malware.

Ho infatti sottolineato come le moderne email contengono codice html, cioè si mostrano spesso come pagine web: e come tali, anch’ esse possono avere contenuto malevolo, cioè tale da far installare sul sistema dell’utente malware di varia natura, mettendo a rischio la privacy e i dati di accesso dell’utente infetto.

Da sottolineare, infine, che gli indirizzi hotmail pubblicati, erano elencati in ordine alfabetico, con le iniziali A e B : questo puo essere un segno che in realtà gli indirizzi email siano ben superiori!!!

I consigli sono sempre gli stessi:

1. Non aderire ad alcuna catena di S. Antonio
2. Non aprire ne rispondere ad email di sconosciuti (spam)
3. Utilizzare Browser Sandboxato per visualizzare la propria email
4. Tenere sempre aggiornato il proprio Antivirus

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.