Visualizzazioni Totali

TRA I PRIMI IN ITALIA A PARLARE DI BITCOIN (DAL 2012!): PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' TECNOLOGICHE DEL WEB SEGUITE LA PAGINA FACEBOOK (LINK A SINISTRA)

giovedì 14 febbraio 2019

Hackerati 16 Siti Web: 617 Milioni Di Account Venduti Su Dream Market (2019)

Se con "Collection #1", un archivio da 87 GB, erano state messe a disposizione 773 milioni di mail e 22 milioni di password hackerate (diffuse prima su Mega attraverso 12mila files e poi sul Deep Web), con "Collection #2-5" era stato diffuso un file contenente 2.2 miliardi di nickname e password (845 GB). Vero che si trattava di precedenti casi di hackeraggio inerenti Yahoo, Dropbox e LinkedIn tuttavia negli ultimi giorni a finire nell'occhio del ciclone è stato un archivio (recente) venduto sulla Darknet di Tor contenente ben 617 milioni di account.
Questo gigantesco archivio viene venduto su Dream Market per circa 20.000 dollari (ovviamente è possibile comprare anche pacchetti di account singoli per ogni sito con un prezzo che varia dai 700 ai 1000 dollari in Bitcoin).
Questi dati rubati includono username, password ed indirizzo mail associato.
A seconda del sito ci sono anche ulteriori dati, come localizzazione, dati personali e token per l’autenticazione sui social media.
I siti colpiti sono questi:

Dubsmash (162 milioni di account)
MyFitnessPal (151 milioni)
MyHeritage (92 milioni)
ShareThis (41 milioni)
HauteLook (28 milioni)
Animoto (25 milioni)
EyeEm (22 milioni)
8fit (20 milioni)
Whitepages (18 milioni)
Fotolog (16 milioni)
500px (15 milioni)
Armor Games (11 milioni)
BookMate (8 milioni)
CoffeeMeetsBagel (6 milioni)
Artsy (1 milione)
DataCamp (700mila)

Le password sono hash o crittografate quindi prima di utilizzarle devono essere decriptate.
Questi dati rubati presumibilmente si rivolgono a spammer, e questo è il motivo per cui sono relativamente economici da acquistare. Ovviamente alcune di queste credenziali potrebbero dare accesso a social media personali o siti simili, se si è utilizzata la stessa password.
Così, per esempio, qualcuno che compra il database 500px potrebbe decodificare le password più deboli nella lista, perché alcune sono state sottoposte ad hash usando l'algoritmo MD5 ormai obsoleto, e quindi utilizzando l'indirizzo email e combinazioni di password...cercare di accedere a Gmail, Hotmail o Facebook dello stesso utilizzatore.
Per il furto, pare che gli Hackers abbiano sfruttato vulnerabilità all'interno delle Web app eseguendo codice da remoto.
I record provengono da archivi del 2018.
Alcuni dei siti Web, in particolare MyHeritage, MyFitnessPal e Animoto, erano già noti per essere stati violati in passato in quanto avevano avvertito i loro clienti l'anno scorso di essere stati compromessi, mentre gli altri non si erano accorti di nessuna violazione.
Un portavoce di MyHeritage ha confermato che i dati venduti sono reali e sono stati prelevati dai loro server nell'ottobre 2017.
Anche CoffeeMeetsBagel, 8fit, 500px, DataCamp e EyeEm hanno confermato che i dati degli  account degli iscritti sono stati rubati dai loro server e messi in vendita questa settimana.
Durante lo scorso fine settimana, Dream Market era finito offline, apparentemente per un attacco DoS subito, ad inizio di questa settimana è tornato di nuovo online.
Se non avete mai utilizzato queste piattaforme, allora siete fuori pericolo.
In caso contrario, invece, cambiate subito la vostra password, soprattutto nel caso sia la stessa usata su altri account.

Nessun commento:

Posta un commento