Condivide online decine di milioni di credenziali rubate da account Gmail, Microsoft e Yahoo. In cambio chiede prima soldi, poi “likes”. Il protagonista della vicenda è un giovane hacker russo noto come “The Collector”, che avrebbe violato complessivamente 1,17 miliardi di record, secondo quanto riportato da Hold Security.

Hold Security ha scoperto la violazione quando i suoi ricercatori si sono imbattuti nell’hacker, che si vantava in un forum online. L’hacker ha inizialmente chiesto alla società 50 rubli per 10GB di dati rubati. Ma poi ci ha ripensato e ha chiesto “like” e voti sui social media.

La società, che finora ha esaminato più di 272 milioni di credenziali uniche, riferisce che la maggior parte degli account violati appartengono a utenti di Mail.ru, il servizio di posta elettronica più diffuso in Russia, ma sono coinvolti anche altri servizi.

Circa 40 milioni di credenziali provengono da Yahoo Mail, 33 milioni da Microsoft Hotmail, circa 24 milioni da Gmail, e quasi 57 milioni provenivano da Mail.ru, secondo Reuters. Altre migliaia provengono da dipendenti di grandi aziende statunitensi nel settore bancario, manifatturiero e retail, e altre centinaia di migliaia da account di provider di posta elettronica tedeschi e cinesi.

In un messaggio via email Google ha rifiutato di commentare l’accaduto, ma ha detto che gli utenti dovrebbero fornire un numero di telefono di recupero per i loro account Google.

Yahoo, Microsoft e Mail.ru al momento non hanno risposto a una richiesta di commento.