Oltre 100k account di forum hacking violati: cosa sta succedendo?

I ricercatori di Hudson Rock hanno individuato ben 120.000 account di forum dedicati all'hacking violati. Stando agli esperti, nonostante credenziali e password utilizzate dagli hacker fossero sicure, in qualche modo i loro profili sono stati rubati da alcuni "colleghi".

Dopo aver esaminato 100 forum del settore, è stato scoperto che alcuni hacker avevano inavvertitamente infettato i loro computer con degli info-stealer, con la conseguenza perdita di dati importanti (tra cui proprio le credenziali dei forum).

Alon Gal, chief technology officer di Hudson Rock, ha dichiarato a BleepingComputer come "gli hacker di tutto il mondo infettano i computer in modo opportunistico promuovendo risultati per software falso o attraverso tutorial di YouTube che indirizzano le vittime a scaricare software infetto". Rispetto al passato però, gli stessi autori delle minacce si sono ritrovati a dover fare i conti con le loro stesse armi.

Hacker contro hacker: nonostante le password complesse sono 120.000 gli account violati

Tra coloro che sono caduti in questa enorme trappola vi sono hacker, probabilmente meno esperti di chi gestisce tale info-stealer. Identificare i proprietari di quei computer compromessi come hacker, o almeno appassionati di hacking, è stato possibile osservando i dati rubati dal malware. Da essi, Hudson Rock ha stabilito che circa la metà degli utenti colpiti dall'attacco (57.000 per la precisione) erano potenziali hacker in erba.

A rendere ancora più clamoroso questo attacco vi è il fatto che, come è facile intuire, le password non erano di certo deboli.

Si parla di un buon 40% di parole d'accesso con almeno 10 caratteri e contenenti diversi tipi di caratteri (lettere maiuscole, numeri e altro). A testimonianza di ciò, secondo gli esperti, a grandi linee le password violate sono da considerarsi più forti di quelle utilizzate comunemente sui siti Web governativi.

Tutto ciò dimostra, ancora una volta, quanto sia importante per chiunque proteggere il proprio dispositivo, non solo attraverso password robuste ma anche con un antivirus di alto livello.