Un keylogger ha rubato 2 milioni di password. Facebook, Gmail e Twitter coinvolte

Trustwave ha scoperto un importante problema di sicurezza che coinvolge potenzialmente 2 milioni di utenti, ma ancor più preoccupante è il fatto che tale problema riguarda servizi ampiamente diffusi come Facebook, Gmail, Yahoo, Twitter ADP e LinkedIn. Gli esperti di sicurezza hanno osservato che attraverso una variante della botnet Pony è stato distribuito un keylogger che dallo scorso mese di ottobre ha fatto letteralmente razzia di password e credenziali di accesso. Qui di seguito riportiamo le cifre degli account compromessi al fine di capire le reali proporzioni del problema:

• 318,000 account Facebook 
• 70,000 account Gmail, Google+ e YouTube
• 60,000 account Yahoo 
• 22,000 account Twitter 
• 9,000 account Odnoklassniki accounts
• 8,000 account ADP 
• 8,000 account LinkedIn 

I dati di accesso degli utenti una volta acquisiti vengono inviati a server remoti di difficile individuazione, infatti Trustwave comunica di averne scovato uno in Olanda ma ammette che ne esistano ancora altri attivi. Le aziende coinvolte in questo problema di sicurezza sono state informate nei giorni scorsi e ADP, Facebook, LinkedIn e Twitter hanno avvisato gli utenti coinvolti con un messaggio. Inoltre, in via precauzionale le password sono state resettate.

Yahoo e Google sono invece state meno sollecite nel prendere provvedimenti e ci si attende qualche evoluzione a breve. Da Trustwave viene indicato un consiglio valido per proteggersi da questo genere di problemi: è fondamentale curare l'aggiornamento puntuale del sistema, dell'antivirus e di tutti i plug-in installati.

Tra le informazioni diffuse dai ricercatori ci sono anche alcune statistiche legate alla tipologia di password rubate: l'immagine precedente sintetizza la classifica e mostra come, purtroppo, le password più diffuse siano anche quelle meno forti e sicure.