Oltre 2 milioni di account, appartenente a popolari servizi come quelli Google, Yahoo, Twitter, Facebook e LinkedIn, sarebbero stati violati. Stando a quanto dichiara la società Trustwave, specializzata in sicurezza web, gli hacker hanno rubato nomi utente e password di accesso attraverso vari siti, sfruttando un Pony malware. Stando a quando dichiara Abby Ross , un portavoce Trustwave, il malware in questione infetta i PC e ruba le password memorizzate in esso, e quelle che vengono utilizzate per accedere a tali servizi.

Il colpevole di questo hack rimane ancora sconosciuto, anche se potrebbe essere russo, almeno questo scrive Trustwave nel suo blog.

“Il malware è stato configurato in modo tale che la maggior parte delle informazioni sulle credenziali fossero inviate ad un server in Olanda. Il server non mostra la provenienza dell’informazione, quindi non possiamo sapere quanti utenti sono stati colpiti in ogni singolo paese. Tuttavia, possiamo confermare gli attaccanti utenti mirati in tutto il mondo anche negli Stati Uniti, in Germania, Singapore, Thailandia e altri.”

Fortunatamente però, le credenziali rubate non sono mai state rese pubbliche. Il 57% dei dati rubati appartengono a Facebook, il 10% a Yahoo, il 9% a Google e il 3% a Twitter. Le società interessate si stanno adoperando per informare gli utenti colpiti di questo attacco, invitandoli a modificare le loro credenziali di accesso.

Se questi attacchi vanno a buon fine è anche colpa nostra però. Si è infatti scoperto che la maggior parte delle password rubate erano considerate “deboli”. È proprio vero, prestiamo troppa poca attenzione alla sicurezza online.