Zero Difese

Gli hacker hanno rubato quasi 26 milioni di credenziali di accesso utente per siti come Amazon, Google, Facebook

Gli hacker hanno rubato quasi 26 milioni di credenziali di accesso utente per siti come Amazon, Google, Facebook

Scritto da Tom Ozimek tramite The Epoch Times,

Secondo il fornitore di sicurezza informatica NordLocker, gli hacker che utilizzano un malware di tipo Trojan personalizzato hanno rubato quasi 26 milioni di credenziali di accesso – e-mail o nomi utente e password associate – da quasi un milione di siti Web in un periodo di due anni. .

Un hacker in Cina il 4 agosto 2020. (Nicolas Asfouri/AFP via Getty Images)

Il malware si è infiltrato in oltre 3 milioni di computer basati su Windows tra il 2018 e il 2020, con gli intrusi informatici che sono fuggiti con circa 1,2 terabyte di informazioni personali, secondo un caso di studio condotto da NordLocker in collaborazione con una società di terze parti specializzata in violazione dei dati analisi.

I 26 milioni di credenziali di accesso rubate riguardavano dodici diversi tipi di siti Web, inclusi social media, giochi online e servizi di posta elettronica. Includevano nomi familiari come Google (1,54 milioni), Facebook (1,47 milioni), Amazon (0,21 milioni), Apple (0,13 milioni), Netflix (0,17 milioni) e PayPal (0,15 milioni).

Una fotografia del file di illustrazione mostra i loghi di Google, Apple, Facebook, Amazon e Microsoft visualizzati su un telefono cellulare e sullo schermo di un laptop. (Justin Tallis/AFP via Getty Images)

Oltre alle credenziali di accesso, i dati rubati includono 1,1 milioni di indirizzi e-mail univoci, oltre 2 miliardi di cookie e 6,6 milioni di file che gli utenti stavano archiviando sui propri desktop e nelle cartelle dei download.

I cookie rubati, che in alcuni casi possono dare accesso agli account online di una vittima, sono stati suddivisi in cinque gruppi: mercato online, giochi online, sito di condivisione di file, social media e servizi di streaming video.

I miliardi di cookie rubati erano associati a siti come YouTube (17,1 milioni), Facebook (8,1 milioni), Twitter (5,2 milioni), Amazon (3,5 milioni), MediaFire (3,2 milioni) ed eBay (2 milioni).

Il malware mirava principalmente ai browser Web per rubare i dati, con le prime tre fonti di software per e-mail / nomi utente rubati più password che sono Google Chrome (19,4 milioni), Mozilla FireFox (3,3 milioni) e Opera (2 milioni).

Oltre a rubare file, il malware ha anche catturato schermate di computer e foto infetti utilizzando la sua webcam.

Il malware è stato trasmesso tramite e-mail e software piratato, comprese versioni illegali di Adobe Photoshop 2018 e una serie di giochi crackati.

Il rapporto arriva tra gli avvertimenti dei funzionari dell'amministrazione secondo cui gli attacchi informatici di vario tipo sono in aumento.

Il Segretario al Commercio degli Stati Uniti Gina Raimondo ha dichiarato la scorsa settimana che il numero di intrusioni informatiche aumenterà solo in futuro e ha esortato le aziende a rafforzare i propri sistemi di sicurezza informatica.

"Dovremmo presumere e le aziende dovrebbero presumere che questi attacchi siano qui per restare e se qualcosa si intensificherà", ha detto Raimondo in un'intervista con ABC .

Le sue osservazioni sono seguite a una lettera del 3 giugno di Anne Neuberger, consulente per la sicurezza informatica presso il Consiglio di sicurezza nazionale, che ha avvertito i leader aziendali del crescente rischio di attacchi ransomware e li ha esortati a rafforzare le misure di sicurezza.

"Le minacce sono serie e stanno aumentando", ha detto Neuberger nella lettera ottenuta dai media.

Gli avvertimenti dei funzionari arrivano dopo una serie di recenti attacchi informatici di alto profilo, tra cui uno contro la Colonial Pipeline il mese scorso, che ha portato a un arresto dirompente e alla carenza di benzina, e un altro contro JBS, il più grande produttore di carne bovina d'America.

Tyler Durden lun, 14/06/2021 – 05:00


Questa è la traduzione automatica di un articolo pubblicato su ZeroHedge all’URL http://feedproxy.google.com/~r/zerohedge/feed/~3/6j1irzoir4I/hackers-stole-nearly-26-million-user-login-credentials-sites-amazon-google-facebook in data Mon, 14 Jun 2021 02:00:00 PDT.