Hacker russi rubano 1,2 miliardi di account: è tutto vero?

Kaspersky, Symantec e University College lanciano acqua sul fuoco dei 1,2 miliardi di account rubati da presunti hacker russi.

OLYMPUS DIGITAL CAMERA

Da ieri non si fa che parlare d'altro: 1,2 miliardi di account sarebbero stati rubati da una gang di cybercriminali russi, che ne avrebbero fatto uso per spammare in giro per Internet. Al di là degli allarmismi iniziali, dettati da un attacco di questa portata, già 24 ore fa riportavamo l'incertezza intorno all'annuncio effettuato da Hold Security, che chiede soldi per fornire informazioni ai singoli e su cui si è spostata ora l'attenzione.

La società con base a Milwaukee, finora sconosciuta ai più, è stata infatti presa di mira da altri esperti in sicurezza provenienti da aziende come Kaspersky e Symantec, che insieme alla University College di Londra hanno espresso alcuni dubbi sulla plausibilità dell'annuncio: causa principale, gli scarsi dettagli riguardanti l'attacco, secondo David Emm, ricercatore di Kaspersky contattato dal Guardian:

"Non è stato pubblicato nulla da società affermate che si occupino di sicurezza - personalmente non ho mai incontrato il nome di Hold Security in precedenza - e non sappiamo quali sono le società colpite, o se siano ancora vulnerabili. La mia impressione è che questo sia un'affermazione piuttosto vaga della più grande falla di sicurezza di sempre."

Approfondisci: Hacker russi rubano più di un miliardo di password e dati personali

Dall'University College, Brad Karp esprime gli stessi dubbi, pur aprendo alla possibilità che l'attacco sia stato realmente effettuato:

"Non ci sono molti dati che mostrino cosa abbiano trovato realmente queste persone. È possibile che abbiano trafugato tutte queste credenziali, ma che l'abbiano fatto o meno dobbiamo vedere più dati. Ci hanno detto che esperti indipendenti li hanno verificati, ma non sappiamo cosa abbiano verificato e chi siano."

Un ulteriore dubbio viene sollevato da David Emm, in risposta al fatto che secondo Hold Security le società colpite sarebbero già state avvisate:

"Non ho visto nessuna delle più importanti aziende pubblicare un annuncio chiedendo agli utenti di cambiare le loro password. Potrebbe essere troppo presto, ma col risalto ottenuto da tutto ciò nel mondo mi sarei aspettato qualcosa di più concreto, e qualche notifica da parte delle aziende a questo punto."

Leggi anche: Agenzia per la Sicurezza Nazionale USA, trafugati dati sugli impiegati

Cosa fare a questo punto? Probabilmente quanto suggerito da Candid Wueest di Symantec, secondo il quale al momento l'unica cosa da fare sarebbe aspettare e vedere come vanno avanti le cose, senza cadere quindi in facili allarmismi lanciandosi al cambio di tutte le password che si possiedono.

Che il tutto sia riconducibile all'animale nella foto qui sopra o meno, un consiglio valido sempre ce lo dà nuovamente Emm:

"Non è cosa sbagliata scriversi una password complessa quando si è a casa. Finché la manteniamo lontana da occhi indiscreti e separata dal nostro smartphone o computer, il cybercriminale non entrerà dalla porta d'ingresso."

Foto | Wikipedia

  • shares
  • Mail