73 milioni di dati degli utenti finiscono in vendita sul dark web. Prezzo: 18 mila dollari

73 milioni di dati degli utenti finiscono in vendita sul dark web. Prezzo: 18 mila dollari

Un collettivo di hacker ha messo in vendita sul dark web 73,2 milioni di dati degli utenti di svariati servizi per un totale di 18 mila dollari

di pubblicata il , alle 16:41 nel canale Web
 

Il gruppo di hacking ShinyHunters sta vendendo circa 73,2 milioni di record di utenti che gli aggressori sostengono siano stati rubati da numerosi siti, attraverso una serie di violazioni compiute di recente. Una buona fetta dei dati finiti in vendita online, circa 30 milioni, proviene dall'app di appuntamenti Zoosk, mentre 15 milioni sono stati trafugati dal servizio di stampa Chatbooks. Ci sono diversi siti coinvolti nel "data breach", tra cui quotidiani, siti di moda e di arredamento e altro.

Sebbene non sia stato possibile verificare la legittimità di alcuni database, le fonti che hanno riportato la notizia sostengono che i campioni offerti dai cybercriminali corrispondano a record reali, e alcuni ricercatori esperti nel campo della sicurezza ritengono che i record in vendita da parte di ShinyHunters siano autentici. La vendita dei 73,2 milioni di record degli utenti, portata alla luce anche da ZDNet, sembra far parte di una campagna più ampia.

Il gruppo aveva affermato infatti di aver rubato 500 GB dai repository GitHub privati ​​di Microsoft e ha violato le maglie di sicurezza del negozio online indonesiano Tokopedia all'inizio di maggio. La violazione di GitHub non includeva alcun materiale sensibile noto, ma ShinyHunters ha messo in vendita il database di Tokopedia per 5.000 mila dollari. Come per molte violazioni, l'obiettivo sembra esclusivamente far soldi, ma sorprende la velocità con cui il gruppo riesce a operare.

Nell'ultimo attacco rivendicato sono stati coinvolti diversi servizi online: l'app di incontri online Zoosk (30 milioni di record), il servizio di stampa Chatbook (15 milioni), la piattaforma sudcoreana di moda SocialShare (6 milioni), il servizio di food delivery Home Chef (8 milioni), il marketplace online Minted (5 milioni), il quotidiano online Chronicle of Higher Education (3 milioni), la rivista sudcoreana di mobili GGuMim (2 milioni), la rivista sulla salute e il fitness Mindful (2 milioni), lo store online indonesiano Bhinneka (1,2 milioni) e il quotidiano StarTribune (1 milione).

Il valore complessivo della vendita ammonta a 18 mila dollari, e ogni database viene venduto separatamente dal collettivo di hacker: "Si crede che il gruppo ShinyHunters abbia legami con Gnosticplayer, un gruppo di hacker attivo l'anno scorso e che ha venduto più di un miliardo di credenziali utente sul dark web", scrive ZDNet. Le attività dei due gruppi sono molto simili in quanto a modelli adoperati, e da qui nascono le supposizioni in merito al possibile legame.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^