Milioni di account e-mail violati da hacker russo e in vendita a meno di 1€
Un hacker russo è entrato è riuscito a sottrarre centinaia di milioni di nomi utente e password per l'accesso ai principali servizi di posta elettronica, compresi quelli gestiti da Mail.ru, Yahoo, Microsoft e Gmail. L'autore della violazione ha proposto l'intero database a 50 rubli, meno di 1 euro.
di Salvatore Carrozzini pubblicata il 05 Maggio 2016, alle 09:02 nel canale WebMicrosoftGoogleYahoo
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
eFootball taglia il traguardo dei 750 milioni di download: al via una campagna in-game
MS-DOS 4.0 diventa open source: Microsoft rende disponibile il codice sorgente
Micron riceverà 6,1 miliardi di dollari di sussidi dal CHIPS Act americano
STALKER 2 Heart of Chornobyl: nuovo trailer e screenshot
Google: ancora un rinvio per lo stop ai cookie. Per antitrust e privacy non avverrà prima del 2025
Lotus Evija X è la seconda auto elettrica più veloce al Nürburgring
NIO e Lotus annunciano una grossa novità: svilupperanno insieme ricarica e scambio batteria
Esclusive PlayStation su Xbox? Sì secondo un insider: Helldivers 2 sarà la prima
CATL: una nuova batteria per auto elettriche capace di offrire 600 km di autonomia con 10 minuti di ricarica
TikTok al bando negli USA? Biden firma, ByteDance non vuole vendere. La parola ai tribunali
Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: l'S24 si può adesso acquistare a 649€
Utenti Amazon Prime: torna a 148€ il mini PC con CPU Intel 16GB/512GB! Per tutti quello da 379€ con AMD Ryzen 7 5700U e 32GB RAM!
Microsoft sfiora i 62 miliardi di dollari, ottimo trimestre grazie a cloud e Windows
Coca-Cola al cloud con un pizzico di IA: stretto un accordo con Microsoft per 1,1 miliardi di dollari
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoesempio in una pagina o in un forum si trova [email]pippo@gmail.com[/email] si va in gmail e si prova pippopippo password 12345678 ecc al 25% delle volte si trova in un minuto poi si passa avanti
Questo non e' un furto di dati, ma un espediente per aprire mail
La mail di recupero la deve impostare il proprietario della stessa, all'atto della creazione o comunque quando si accede normalmente.
Quando già hai la domandina alternativa, è tardi. O la mail secondaria è già impostata, altrimenti non riesci più a recuperare l'accesso in questo modo
Oh! meno male!
Mi conforta il fatto di aver sbagliato.
"il set di dati è stato ceduto per molto meno di un dollaro all'esperto di cybersicurezza, che si è rifiutato di corrispondere la cifra per precise scelte aziendali"
Quindi il malloppo è stato ceduto a meno di 1 euro, ma allo stesso tempo nessuno ha pagato. WTF??
Quindi ricapitolando, questo hacker avrebbe violato milioni di caselle email, appartenenti ad aziende diverse, poi avrebbe offerto il malloppo ad 1 euro simbolico, e l'esperto di sicurezza non glieli ha neanche dati (ma anche no), salvo poi andare in giro a raccontare la storia a tutto il mondo.
Insomma è molto credibile, ha molto senso l'intera cosa.
geoipblock e passa la paura
*attacchi fatti nel weekend quando i sistemi sono meno presidiati
"Il set di dati è stato ceduto per molto meno di un dollaro all'esperto di cybersicurezza, che si è rifiutato di corrispondere la cifra per precise scelte aziendali. Il prezzo si è tradotto in alcuni commenti positivi espressi dai ricercatori di Holden in vari forum hacker su richiesta dell'autore della violazione."
Mettere in fila i pensieri è così complicato?
Grazie della critica. Il problema, naturalmente, è sempre di chi comunica e non di chi riceve la comunicazione.
Per chiarire: l'hacker ha inizialmente proposto di cedere il set di dati all'esperto di cybersicurezza al prezzo inferiore ad 1 euro (50 rubli), l'esperto di cybersicurezza si è rifiutato di corrispondere tale cifra, perché per una precisa scelta la sua azienda non è disposta a pagare per entrare in possesso di dati diffusi illecitamente. Successivamente, il set di dati è stato ceduto ugualmente all'esperto di cybersicurezza dall'hacker che ha chiesto in cambio non denaro ma che i ricercatori dell'azienda di cybersicurezza lasciassero commenti positivi sul suo operato in diversi forum hacker.
Si spera, almeno quello...
Ma qui probabilmente si parla di accessi brute force su singolo utente, non di compromissione di un intero DB
magari il furto è sugli hash
quindi se ne fanno ben poco. A meno che abbiano craccato pure la codifica, ma la maggiorparte delle volte (credo), non si tratta di algoritmi reversibili
quindi se ne fanno ben poco. A meno che abbiano craccato pure la codifica, ma la maggiorparte delle volte (credo), non si tratta di algoritmi reversibili
Se c'è il saltuario si, se ne fanno ben poco... se non ci fosse con qualche dizionario si riescono a trovare le corrispondenti password.
Confermo, la funzione di hash non è (o non dovrebbe..) essere reversibile.
Ma qui probabilmente si parla di accessi brute force su singolo utente, non di compromissione di un intero DB
Non credo.. perchè sembra che abbia trafugato intere sezioni di db... account doppi inclusi... Anche perchè rubare con attacchi bruteforce 1.17 MLD di account........ Anni? Millenni? a meno che non fossero tutti con password "1234"
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".