MILANO. Due milionidi password rubate da Facebook e Twitter. Oltre ai due social network risultano
colpiti anche Gmail, Yahoo e LinkedIn, in pratica la nostra vita in Rete.
Partito
il 21 ottobre, l’attacco è valso un bottino di un milione e mezzo di
credenziali per l’accesso ai siti, 320 mila account email, 41 mila accessi
all’FTP e tremila accessi al remote desktop, il controllo a distanza di un
computer da parte di un altro terminale.
La portata è stata globale con ben 92
Paesi colpiti tra cui l’Italia ma va detto però che ad essere assaltati sono
stati sopratutto gli account coperti da password deboli e scontate come “123456”,
“123456789”, “1234”, e, incredibilmente, la parola “password”.
Il virus,
chiamato Pony Botnet Controller, è arrivato all’attenzione dell’azienda per la
sicurezza informatica Trustwave SpiderLabs dopo che un leak ha rivelato il suo
codice sorgente, il suo DNA per così dire, così da permettere all’azienda di
smascherarlo.
Pony in particolare consente di controllare 24 ore su 24 tutte le
attività di ogni singolo computer infettato, registrarne le azioni e fare
statistiche sul suo utilizzo così da carpirne i dati più interessanti.
A
prescindere dai privati cittadini, la vittima più illustre di questo attacco è
stata la Automatic Data Processing (ADP), azienda statunitense che fornisce
software gestionali per la contabilità alle imprese.
Per
correre ai ripari Facebook, LinkedIn e Twitter hanno chiesto agli utenti
colpiti di resettare le password mentre Miller consiglia di aggiornare il proprio
antivirus e di scaricare le ultime versioni del browser.
