È stato individuato in rete un nuovo database contenente indirizzi mail, password, nomi utente e molti altri dati, ed è in vendita sul dark web. È il terzo dopo i due maxi database scoperti il mese scorso: Collection#1 e Collection#2-5.
Rispetto ai due database precedenti, quest’ultimo contiene dati ricavati da attacchi hacker molto più recenti, alcuni anche del 2018. Inoltre questi dati, piuttosto che disponibili tramite accordi privati o resi disponibili in rete, sono in vendita sul dark web.
Ad averli raccolti è un hacker che probabilmente si trova fuori dagli Stati Uniti e chiede 20 mila $ in bitcoin per l’intero database. Ma i singoli pacchetti provenienti dai diversi siti sono disponibili anche singolarmente.
La scoperta è stata fatta da The Register. I database consistono principalmente in nomi utente degli account, indirizzi email e password. Queste password sono crittografate e devono quindi essere decifrate prima di poter essere utilizzate, cosa che per ora non è avvenuta. Non sembra esserci alcun pagamento o dettagli della carta di credito negli elenchi in vendita.
I siti coinvolti nell’attacco sono in tutto 16: Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fi, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy e DataCamp. Sembrerebbe che il pacchetto dati, hackerato da Dubsmash, abbia già trovato un compratore.
Avvertiti i siti interessati, molti avevano già preso provvedimenti
Il sito che ha effettuato la scoperta, ha già avvertito tutti i siti interessati, i quali hanno risposto alla redazione, confermando gli attacchi hacker e specificando come e quando sono avvenuti. Si tratta di dati recenti, per lo più del 2018. I vari siti hanno affermato di aver preso provvedimenti e alcuni, come FitnessPal, avevano già avvisato gli utenti. Mentre per alcuni, soprattutto i più recenti, avvenuti tra luglio e dicembre 2018, è stata davvero una brutta sorpresa, che ha però permesso un tempestivo intervento.
I dati rubati, soprattutto le password, potrebbero essere usate per tentare di accedere ad altri siti dello stesso utente, come account Facebook o Gmail.
Chi li ha messi in vendita, ha dichiarato a The Register che ci sono 20 database scaricabili online, mentre altri sono conservati per uso privato. Il loro scopo è rendere la vita più facile agli hacker, vendendo i nomi degli e gli hash delle password per irrompere in altri account.
Il sito da cui sono acquistabili nel dark web è stato già neutralizzato
Durante il fine settimana, il “negozio” nel dark web, Dream Market, è stato messo offline, apparentemente da un attacco denial-of-service. Lunedì di questa settimana, è invece tornato a pieno regime ed il venditore ha aggiunto il resto dei siti. Mentre The Register ha contattato i siti interessati, Dream Market è stato di nuovo messo offline.
Purtroppo stavolta non sarà possibile controllare se il proprio account è nei database. Per questo è importante prendere sul serio la propria sicurezza online. È da evitare di utilizzare password semplici e soprattutto di riutilizzate la stessa password su più siti e account. Sarebbe anche opportuno proteggersi in altri modi, come ad esempio l’autenticazione a due fattori per la protezione contro il furto della password. Se non vi sentite al sicuro, meglio cambiare le password, e magari sui siti che lo rendono disponibile, generare una password casuale.
