Exploit.in è il nome del trojan che ieri è stato in grado di rubare 593 milioni di account da banche, reti televisive e ministeri.
Ci risiamo, un nuovo attacco hacker ha compromesso inevitabilmente la sicurezza di ben 593 milioni di account. Dopo Anti Public, che compromise solo pochi giorni fa altri milioni di account di aziende, polizie, eserciti ed infrastrutture critiche in tutto il mondo, un nuovo trojan, noto con il nome di Exploit.in, i cui dati sono reperibili in rete sotto forma di torrent, ha colpito ieri mandando gambe all’aria la sicurezza di banche, canali televisivi e persino enti pubblici come i ministeri della Repubblica.
A farne le spese questa volta sono stati ben 593 milioni di account di impiegati e funzionari di Palazzo Chigi, membri del governo italiano, del Parlamento, dei ministeri e anche di RAI e Finmeccanica. Anticipata dal sito di Troy Hunt, esperto di sicurezza web che ha raccolto per intero il database dei dati rubati per consentire a chi ritiene di essere a rischio di controllare se anche il proprio account è stato trafugato, la scoperta dell’esistenza di Exploit.in sta mandando tutti nel panico.
Sul sito “Have I been pwned?” basta dunque inserire il proprio indirizzo email per scoprire se il proprio account è stato rubato e, pagando una piccola somma, Troy Hunt fornisce un tool in grado di risalire alla breccia che ha permesso la violazione. Molti account sono stati rubati attraverso la violazione di social o di siti di cloud storage come LinkedIn, Yahoo, Twitter, Microsoft e Dropbox, altri invece con semplici recuperi credenziali.
Il responsabile, chiaramente, non è stato ancora trovato, alcune aziende di sicurezza web come Yarix, che aveva già divulgato per prima il leak di Anti Public, si sono già messe al lavoro per cercare i colpevoli o il colpevole del crimine informatico, i dati trafugati nel frattempo sono già disponibili su internet e accessibili a tutti con una semplice ricerca.
La polizia postale e delle telecomunicazioni sta già verificando tutti i dati trafugati che permettono di accedere a pagine Facebook, caselle email e account skype private ed istituzionali di funzionari e personalità varie. Probabilmente i dati sono stati trafugati al fine di venderli a terzi per poi, a vendita ultimata, essere duplicati e resi fruibili a chiunque li cerchi. Sicuramente molti di questi account sono già stati resi inaccessibili da cambi di password ma scommettiamo che molti sono tutt’ora utilizzabili con le credenziali rubate. Non si sa quale sia lo scopo di un leak così massiccio di account, le autorità sostengono che potrebbe essere in preparazione un nuovo cyber attacco in stile “WannaCry” che potrebbe mettere in ginocchio, contemporaneamente tutte o quasi le nostre istituzioni paralizzandone le attività a tempo indeterminato. Ci auguriamo che questo pericolo sia scongiurato ma, nel caso succedesse, vi terremo certamente aggiornati.
