È stato individuato in rete un nuovo database contenente indirizzi mail, password, nomi utente e molti altri dati, ed è in vendita sul dark web. È il terzo dopo i due maxi database scoperti il mese scorso: Collection#1 e Collection#2-5.
Rispetto ai due database precedenti, quest’ultimo contiene dati ricavati da attacchi hacker molto più recenti, alcuni anche del 2018. Inoltre questi dati, piuttosto che disponibili tramite accordi privati o resi disponibili in rete, sono in vendita sul dark web.
Ad averli raccolti è un hacker che probabilmente si trova fuori dagli Stati Uniti e chiede 20 mila $ in bitcoin per l’intero database. Ma i singoli pacchetti provenienti dai diversi siti sono disponibili anche singolarmente.
La scoperta è stata fatta da The Register. I database consistono principalmente in nomi utente degli account, indirizzi email e password. Queste password sono crittografate e devono quindi essere decifrate prima di poter essere utilizzate, cosa che per ora non è avvenuta. Non sembra esserci alcun pagamento o dettagli della carta di credito negli elenchi in vendita.
I siti coinvolti nell’attacco sono in tutto 16: Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fi, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy e DataCamp. Sembrerebbe che il pacchetto dati, hackerato da Dubsmash, abbia già trovato un compratore.
Il sito che ha effettuato la scoperta, ha già avvertito tutti i siti interessati, i quali hanno risposto alla redazione, confermando gli attacchi hacker e specificando come e quando sono avvenuti. Si tratta di dati recenti, per lo più del 2018. I vari siti hanno affermato di aver preso provvedimenti e alcuni, come FitnessPal, avevano già avvisato gli utenti. Mentre per alcuni, soprattutto i più recenti, avvenuti tra luglio e dicembre 2018, è stata davvero una brutta sorpresa, che ha però permesso un tempestivo intervento.
I dati rubati, soprattutto le password, potrebbero essere usate per tentare di accedere ad altri siti dello stesso utente, come account Facebook o Gmail.
Chi li ha messi in vendita, ha dichiarato a The Register che ci sono 20 database scaricabili online, mentre altri sono conservati per uso privato. Il loro scopo è rendere la vita più facile agli hacker, vendendo i nomi degli e gli hash delle password per irrompere in altri account.
Durante il fine settimana, il “negozio” nel dark web, Dream Market, è stato messo offline, apparentemente da un attacco denial-of-service. Lunedì di questa settimana, è invece tornato a pieno regime ed il venditore ha aggiunto il resto dei siti. Mentre The Register ha contattato i siti interessati, Dream Market è stato di nuovo messo offline.
Purtroppo stavolta non sarà possibile controllare se il proprio account è nei database. Per questo è importante prendere sul serio la propria sicurezza online. È da evitare di utilizzare password semplici e soprattutto di riutilizzate la stessa password su più siti e account. Sarebbe anche opportuno proteggersi in altri modi, come ad esempio l’autenticazione a due fattori per la protezione contro il furto della password. Se non vi sentite al sicuro, meglio cambiare le password, e magari sui siti che lo rendono disponibile, generare una password casuale.
Ci sono moltissime diete valide al giorno d'oggi e purtroppo essendo dell'era di Internet, per cercare di rimanere rilevanti, si…
Il tatto, uno dei sensi fondamentali per l’interazione con l’ambiente, rappresenta una delle più grandi sfide nella progettazione di protesi…
Le profezie di Baba Vanga per il 2025 tracciano un futuro contrastato, in cui catastrofi naturali e tensioni globali si…
Avete ricevuto una strana e-mal dove vi viene comunicato che siete stati selezionati per vincere un kit di emergenza per…
In ambienti rumorosi, comprendere una conversazione può diventare una sfida, soprattutto quando il rumore di fondo è intenso e persistente.…
Il fine settimana di Amazon è ricco di offerte super vantaggiose. Migliaia di prodotti tecnologici e non sono ora disponibili…