Stando a quanto riferito da Trustwave, gli hacker in questione sono riusciti ad installare questo malware in un numero incalcolabile di computer in tutto il mondo, ricevendo poi tutti i dati raccolti, rubando dati di accesso a milioni di utenti in tutto il mondo.
Stando alle prime informazioni, sembra che il server sia stato localizzato nei Paesi Bassi e che contenesse al suo interno le credenziali degli utenti per oltre 93.000 siti. Giusto per darvi qualche numero, sembra che, tra i dati rubati, fossero presenti questi account:
- 318.000 di Facebook
- 70.000 Gmail, Google+ e YouTube
- 60.000 Yahoo
- 22.000 Twitter
- 9.000 conti Odnoklassniki
- 8.000 ADP
- 8.000 LinkedIn
Tra i dati compromessi sono incluse 41.000 credenziali utilizzate per connettersi tramite FTP e 6.000 log-in remoti.
Facebook, Google, Twitter, Yahoo! sono solo alcuni tra gli oltre 93.000 siti che sono stati violati. L’attacco hacker, partito il 21 Ottobre, potrebbe ancora essere in corso, peggiorando le cifre finora stimate: sarebbero, infatti, ben 1,58 milioni le password rubate per gli accessi a vari siti e 320.000 quelle per indirizzi di posta elettronica. Un vero massacro 2.0 che si sarebbe concentrato in Olanda, Thailandia, Germania, Singapore, Indonesia e Stati Uniti d’America, anche se altri fonti parlano di una concentrazione in Danimarca
Insomma, un bel colpo per gli hacker che hanno rubato questi dati, soprattutto se, oltre ai dati personali di accesso, sono riusciti a recuperare anche dati di carte di credito.
Sempre Trustwave, ha messo nuovamente in luce il problema relativo alla semplicità delle password scelte dagli utenti per i propri account: 12234, 12345, 123456, 123456789 e password sarebbero le più utilizzate dagli utenti i cui account sono stati violati.