127 milioni di account finiscono sul dark web: ecco i nomi degli otto siti violati

127 milioni di account finiscono sul dark web: ecco i nomi degli otto siti violati

Una collezione di 127 milioni di account è stata venduta nei giorni scorsi sul dark web, dallo stesso gruppo che una settimana prima aveva piazzato altre centinaia di milioni di account. Ecco quali sono stati i siti coinvolti

di pubblicata il , alle 12:41 nel canale Sicurezza
 

Una raccolta di 127 milioni di account rubati da otto diverse compagnie è stata messa in vendita su Dream Market da un venditore conosciuto come "gnosticplayers" alla cifra equivalente di circa 12.000 euro in bitcoin. Il gruppo alla base del furto di dati è lo stesso che all'inizio della scorsa settimana aveva piazzato sul mercato nero circa 620 milioni di account provenienti da altre 16 compagnie ad un prezzo di circa 17.500 euro.

Nato nel 2013, Dream Market è un marketplace del dark web che fornisce accesso anonimo a servizi e oggetti illeciti, partendo da droghe o armi, fino ad arrivare a dati rubati già pronti per l'uso e per l'exploit degli account collegati. Gnosticplayers ha immesso la prima ondata di dati la scorsa settimana, ma ha provveduto a rimuoverla in tempi particolarmente brevi evitando che troppi clienti comprassero i dati per "rispetto nei confronti dei compratori".


Fonte: CNET

Questo per mantenere il controllo sulla mercanzia, e la stessa strategia è stata adottata anche con la seconda ondata di dati, prima introdotta nel mercato e poi rimossa dopo le prime acquisizioni. Fra i siti coinvolti nel furto abbiamo Younow.com con 40 milioni di account, ixigo, roll20.net, Petflow, Coinmama, Houzz, StrongHoldKingdoms e Ge.tt. Le date delle violazioni e dei furti risalgono a partire dal 2017 fino ai primi mesi del 2019.

"Tutte le mie inserzioni sono state rimosse per evitare che vengano acquistate troppe volte e vengano rilasciate pubblicamente, per rispetto nei confronti dei miei compratori", ha scritto il gruppo. "Ma non preoccupatevi, la prossima ondata di dati è in arrivo". Secondo il venditore, inoltre, in alcuni casi i dati includono diversi giga di file (fra cui i database di Houzz.com e Ixigo.com, rispettivamente di 7,9 e 7,23 GB).

Complessivamente il gruppo gnosticplayers ha rilasciato 24 collezioni di dati contenenti circa 747 milioni di credenziali di utenti più o meno complete, che sono state vendute non sappiamo quante volte e poi tolte dal mercato nero. Tuttavia non tutte le aziende coinvolte hanno individuato intromissioni nei sistemi: ad aver ammesso delle violazioni sono stati solamente l'app di dating Coffee Meets Bagel e Houzz.com.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cfranco20 Febbraio 2019, 14:12 #1
La ghigliottina è troppo poco
HostFat20 Febbraio 2019, 15:03 #2
Nato nel 2013, Dream Market è un marketplace del dark web che fornisce accesso anonimo a servizi e oggetti illeciti, partendo da droghe o armi,


Dalla descrizione del market Dream:

Forbidden products and services

Assassinations or any other services which constitute doing harm to another.
Weapons of mass destruction: chemical, biological, explosives, etc.
Fentanyl.
Weapons.
Poisons.
Child pornography.
Live action snuff/hurt/murder audio/video/images.


Quindi, NON ci sono armi su Dream Market.
CarmackDocet20 Febbraio 2019, 16:10 #3
...ha provveduto a rimuoverla in tempi particolarmente brevi evitando che troppi clienti comprassero i dati per "rispetto nei confronti dei compratori"."

ne sanno di etica :-)))
Seebas20 Febbraio 2019, 23:12 #4
Originariamente inviato da: HostFat
Quindi, NON ci sono armi su Dream Market.


Quindi "weapons" cosa vorrebbe dire?
Hator21 Febbraio 2019, 10:22 #5
L'ignoranza mi stupisce sempre di più...
Se non sai l'inglese, almeno usa un traduttore... secondo te cosa significa: "Forbidden products and services"?
embassy8122 Febbraio 2019, 10:31 #6
ma dai .. sarà un battuta .. ahahah ... no eh?
cqm "Weapons of mass destruction: chemical, biological, explosives" mi pare inquetante ... e gli americani che vanno da saddam o in siria per cercarle ...
gpacchia23 Febbraio 2019, 14:34 #7

la cosa indubbiamente è preoccupante ma . . . .

ma io direi che per quanto riguarda cose più concrete, almeno per il nostro paese, ci sarebbe da rendersi conto di come i nostri operatori telefonici, i nostri fornitori di servizi, e tutti i portali che abitualmente frequentiamo diffondono, a pagamento per cifre molto più alte quantità di dati ed informazioni personali ai loro colleghi, "partner" e a chiunque paghi profumatamente queste informazioni.
ad esempio 1500 nominativi "qualificati" (per qualificati si intendono soggetti con un certo interesse per un certo prodotto) si possono acquistare per cifre che vanno da 500 a 2500 euro (a seconda del livello di qualificazione e del prodotto per cui sono destinati ad essere contattati).
Ci sono fior di aziende, facilmente individuabili, senza bisogno di cercare nel dark web !!!
quando tu provi ad avvertire la polizia postale oppure l'authority , se ti viene risposto o se vieni preso in considerazione, c'è sempre un motivo per il quale loro non si prendono la briga di andare ad approfondire. . . . . e pensare che noi li paghiamo PROPRIO PER QUESTO!
la legge sulla privacy, come del resto tutte le leggi del nostro paese e di tutti i paesi del mondo occidentale, per il fatto che il capitalismo liberista (parola che sembrerebbe positiva ma che invece vuol dire che per denaro TUTTO E' AMMESSO e non importa se qualcuno ne resterà danneggiato, qualunque cosa, e specialmente quando più è grande l'entità e meno rischia conseguenze legali!!!!) del resto le leggi dello stato vengono create apposta perchè essi vengano tutelati e/o esclusi dalle sanzioni, si comprano deputati e senatori e si fanno leggi per i loro esclusivi interessi.
non è un segreto che ad esempio negli Usa big pharma (le grandi azienda farmaceutiche) non sono perseguibili quando i loro prodotti uccidono le persone, NON SOLO!, sono le stesse aziende che prendono in appalto dal pentagono lo sviluppo di armi chimiche vietate in laboratori costruiti appositamente in alcuni paesi ex sovietici (non sono sospetti, ci sono fior di grandi articoli giornalistici che il mainstream media non diffonde!, e gli autori stanno rischiando la pelle e si devono nascondere)
Tornando alla privacy non ci vorrebbe molto a scovare questo business, viene fatto alla luce del sole ma nessuno se ne occupa pur conoscendo bene tutta la filiera.
djfix1326 Febbraio 2019, 19:00 #8
infatti io pensavo di vendermi come cavia per il marketing...gli faccio sapere tutto quello che mi piace per 500 euro al mese
chico_ve26 Febbraio 2019, 21:00 #9
Originariamente inviato da: djfix13
infatti io pensavo di vendermi come cavia per il marketing...gli faccio sapere tutto quello che mi piace per 500 euro al mese


Ma sei un nominativo "qualificato"?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^