Cosa succede quando un hacker ruba i vostri dati personali?

Hacker/security
(Immagine:: TheDigitalArtist / Pixabay)

Spesso gli hacker mirano a sottrarre le credenziali di accesso e i dati sensibili delle loro vittime, ma come vengono utilizzate e che fine fanno queste informazioni?

I ricercatori di Bitglass, azienda statunitense specializzata in sicurezza informatica, hanno effettuato un esperimento intitolato "Dove sono i vostri dati?" per scoprirlo. Ai fini dell'esperimento, il team di Bitglass ha creato un account fittizio per un presunto impiegato di banca, un portale web per la banca e un account Google Drive con tanto di carta di credito collegata.

Cosa succede quando i dati finiscono nel Dark Web

Il team ha quindi fatto trapelare volontariamente le credenziali di Google App nel Dark Web per poi tracciare le attività degli account del dipendente fittizio. Nelle prime 24 ore, sono stati effettuati cinque tentativi di accesso all'online banking e tre a Google Drive. I file presenti su Drive sono stati scaricati entro 48 ore dal leak delle credenziali. 

Il monitoraggio del Cloud Access Security Broker (CASB) di Bitglass ha mostrato che, nel corso di un mese, l'account è stato visualizzato centinaia di volte e molti hacker sono riusciti ad accedere agli altri account collegati della vittima.

Nel complesso i ricercatori hanno registrato oltre 1.400 visite alle credenziali e al portale web della banca fittizia; un hacker su dieci ha tentato di accedere a Google con le credenziali trapelate. Il 94% degli hacker che hanno avuto accesso a Google Drive, ha scoperto gli altri account online della vittima e ha tentato di accedere al portale web della banca.

Inoltre, il 12% degli hacker che sono riusciti ad accedere a Google Drive ha tentato di scaricare file con contenuti sensibili. Gli hacker provenivano da oltre 30 Paesi, anche se il 68% di tutti gli accessi proveniva da indirizzi IP anonimizzati con Tor. Tra gli hacker con IP visibile il 34,85% proveniva dalla Russia, il 15,67% dagli Stati Uniti e il 3,5% dalla Cina.

"Il nostro secondo esperimento di tracciamento dei dati rivela i pericoli del riutilizzo delle password e mostra quanto rapidamente le credenziali falsificate possano diffondersi, esponendo dati sensibili aziendali e personali", afferma Nat Kausik, CEO di Bitglass. "Le organizzazioni hanno bisogno di una soluzione completa che fornisca un mezzo più sicuro per l'autenticazione degli utenti e che consenta all'IT di identificare rapidamente le violazioni e controllare l'accesso ai dati sensibili".

Se siete interessati potete trovare altri dettagli sull'esperimento e sui suoi risultati nel report completo che trovate sul sito di Bitglass.

Nel frattempo, se dopo aver letto questo articolo vi sentite meno sicuri, vi consigliamo di dare un'occhiata alla nostra guida ai migliori antivirus. Non bisogna essere per forza dei geni informatici per evitare fughe di dati e furti di password, nella gran parte dei casi è sufficiente un buon antivirus.

TOPICS
Marco Silvestri
Senior Editor

Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.

Con il supporto di