Nomi utente, indirizzi email e password di oltre un milione di account Gmail e Yahoo sono stati trovati in vendita all'interno del Dark Web dai responsabili del portale HackRead. Nel dettaglio sono stati scoperti numerosi pacchetti contenenti indirizzi di posta elettronica trafugati da parte del cyber criminale SunTzu583.

Analizzando nel dettaglio gli account mail in vendita nel Dark Web si trova un pacchetto con oltre 100.000 account Yahoo compromessi, con buona probabilità provenienti dalla violazione avvenuta nel 2012 a danno del portale Last.fm, un'altra offerta con più di 145.000 account Yahoo tratti dall'attacco hacker ad Adobe e a MySpace ed un pacchetto contenente oltre 500.000 account Gmail contenenti indirizzi email e password. Quest'ultimo gruppo di mail dovrebbe provenire da diversi attacchi informatici tra cui la violazione al Bitcoin Security Forum, a Tumblr e a MySpace. Lo stesso pirata informatico di recente ha messo in vendita su sito HackRead circa 450.000 account Gmail provenienti da una serie di violazioni tra cui Last.fm, Adobe, Dropbox e Tumblr.

La vendita di questi indirizzi mail piratati sono in vendita al costo di poco meno di 1,2 milioni di dollari, cifra che potrà essere versata dagli utenti del Dark Web in Bitcoin. I pirati informatici sono costantemente alla ricerca di nuove soluzione per tentare di truffare gli ignari utenti della Rete, per questo motivo è consigliato aggiornare con frequenza la password dei servizi di posta elettronica e di altri servizi web come Facebook, Twitter ed altri social network. Inoltre, come consigliato solitamente dagli esperti informatici, è importante utilizzare sempre una password diversa per ogni piattaforma online.

Come controllare se il tuo account è stato vittima di un attacco hacker.

Per verificare se il proprio account di posta elettronica è stato vittima di un attacco hacker è possibile accedere al servizio online haveibeenpwned.com, uno strumento sviluppato dall'esperto di sicurezza Troy Hunt che consente di inserire il proprio username o indirizzo di posta elettronica per poi scoprire se questi elementi sono coinvolti in qualche attacco informatico. Il portale "Have I been pwned?" tiene traccia di tutti i più importanti casi di furto di informazioni avvenuti nel corso degli ultimi anni.