High-Tech Bridge " /> High-Tech Bridge "/>

Più di 300.000 credenziali utente pubblicate su Pastebin nel corso dell'ultimo anno

da Bitdefender Security Specialists, att. 22 January 2015

Un gruppo di hacker hanno attaccato più di 300.000 credenziali utente su Pastebin negli ultimi 12 mesi, con una media di 1.000 nomi utente e password alla volta, secondo il report di High-Tech Bridge

L'esperimento di High-Tech Bridge ha rivelato che la quantità totale di credenziali è stata 311.095, dato elaborato in seguito all’esclusione dei dati di hack falsi, duplicati e perdite che colpiscono meno di 100 utenti.

                                                                               Image credit: High-Tech Bridge

"Il problema è che un gran numero di informazioni sensibili sono memorizzate in molti luoghi diversi grazie alla tecnologia Cloud e altre nuove tecnologie," ha dichiarato il CEO di High-Tech Bridge, Ilia Kolochenko.

"I siti web molto spesso hanno accesso illimitato a un database centrale, ed è sufficiente trovare una vulnerabilità del tipo SQL injection che permette compromettere l'intero database, non importa quanto sia sicuro il server di database di per sé."

Il rapporto ha scoperto che, anche se non molti accounts avevano "password classiche" come "12345" o "qwerty", anche le password di testo normale erano inclini ad attacchi, in quanto comunque erano troppo semplici.

Il 40 per cento delle credenziali sono trapelate dai sistemi di posta elettronica. Un altro 40 per cento da diversi servizi online e il 13,1 per cento da social network, di cui il solo Facebook rappresenta il 92 per cento.

  Image credit: High-Tech Bridge

I giochi online, i sistemi di pagamento e gli e-store rappresentano secondo nel rapporto rispettivamente il 2,8 per cento, 1,5 per cento e 1,1 per cento delle credenziali trapelate.

Le cifre mostrano che Gmail ha avuto il più alto tasso di account e-mail trapelati, al 25 per cento, seguito da Yahoo con un tasso del 22 per cento.

La conclusione del rapporto, dopo l'analisi dei dati compromessi, è che le due fonti principali di perdite su Pastebin sono Trojan che hanno compromesso i computer degli utenti, e applicazioni web vulnerabili.

Bitdefender Security Specialists

Bitdefender Labs