Link alla notizia: https://www.hwupgrade.it/news/apple/breachforums-v1-trapelano-online-i-dettagli-degli-iscritti_129185.html

Un hacker ha reso noti i dettagli degli iscritti al forum che nel 2022 è diventato punto di riferimento per la diffusione di dati rubati ad aziende, poi sequestrato dall'FBI nello scorso anno

Click sul link per visualizzare la notizia.

Certo che andare a mettere dati personali in un sito che vende dati personali rubati ... che cosa potrà mai andare storto ?

Certo che andare a mettere dati personali in un sito che vende dati personali rubati ... che cosa potrà mai andare storto ?

Son dati personali per modo di dire:

ID utente, nome di login, indirizzo email, IP di registrazione e ultimo IP utilizzato durante l'accesso al sito

Son dati personali per modo di dire:

ID utente, nome di login, indirizzo email, IP di registrazione e ultimo IP utilizzato durante l'accesso al sito

C'è anche la password dell'account criptate con algoritmo argon2.

C'è anche la password dell'account criptate con algoritmo argon2.

In questo caso non esistendo e non avendo più accesso al forum originale la password che utilità può avere?

al limite ai fini di avere una sorta di pass-list ammesso che quegli utenti usino password simili o con un significato?

In questo caso non esistendo e non avendo più accesso al forum originale la password che utilità può avere?

al limite ai fini di avere una sorta di pass-list ammesso che quegli utenti usino password simili o con un significato?

Beh se riescono a incrociare qualche IP relativo agli utenti iscritti al forum di BreachForum possono magari trovare altri servizi dove l'utente era iscritto, di conseguenza tentare di fare un bruteforce con le password raccolte.

In ogni caso, son sempre password raccolte che potrebbero essere riutilizzate in altri servizi.