617 milioni di account rubati da 16 siti sono ora in vendita sul Dark Web! Un nuovo database contenente indirizzi mail, password, nomi account e altri dati personali è stato scoperto in rete nelle scorse ore. La novità rispetto ai due maxi database ritrovati lo scorso gennaio (Collection#1 e Collections#2-5) consiste nel fatto che i dati di quest’ultimo sembrano essere molto recenti, spesso risalenti anche ad attacchi del 2018, e che sono in vendita nel dark web piuttosto che disponibili gratuitamente a tutti.
L’hacker che li ha raccolti, che sembrerebbe essere situato al di fuori degli Stati Uniti, vuole 20mila dollari in Bitcoin, ma ogni database di ciascun sito è comunque acquistabile separatamente e quello di DubSmash a quanto pare sarebbe già stato acquisito almeno da un compratore.
Stando ai colleghi di The Register, autori della scoperta, le password sarebbero ancora cifrate e dunque “al sicuro”. I siti coinvolti sono in tutto sedici: Dubsmash (162 milioni), MyFitnessPal (151 milioni), MyHeritage (92 milioni), ShareThis (41 milioni), HauteLook (28 milioni), Animoto (25 milioni), EyeEm (22 milioni), 8fit (20 milioni), Whitepages (18 milioni), Fotolog (16 milioni), 500px (15 milioni), Armor Games (11 milioni), BookMate (8 milioni), CoffeeMeetsBagel (6 milioni), Artsy (1 milioni) e DataCamp (700.000).
I dati sono abbastanza recenti, gli 11 GB di DubSmash e quelli di Fotolog, DataCamp e Armor Games ad esempio risalgono a dicembre 2018, mentre quelli di 500px sono dello scorso luglio, come quelli di 8fit, BookMate e ShareThis. Anche quelli di Animoto e HauteLook sono stati sottratti nel corso del 2018, così come quelli di EyeEm e MyFitnessPal, entrambi risalenti ad attacchi del febbraio 2018. Più vecchi invece sono i dati sottratti a Whitepages (2016), CoffeeMeetsBagel (dicembre 2017), e MyHeritage (ottobre 2017).
Le informazioni contenute in questo tipo di database solitamente sono indirizzate agli spammer che tentato di usare le credenziali rubate da un sito per entrare negli account di altri siti dove sono state utilizzate. Chi ad esempio acquisterà i dati di 500px tenterà probabilmente di decifrare le password meno protette della lista perché cifrate con l’algoritmo obsoleto MD5, tentando con quelle di avere accesso ad esempio agli account Gmail o Facebook.
Purtroppo stavolta, a differenza degli ultimi due episodi, non c’è alcun modo per controllare se il proprio account è presente nei vari database. Il consiglio dunque è sempre lo stesso: non usate password semplici e soprattutto non riutilizzate la stessa password ovunque. Se avete dei dubbi correte a cambiare le vostre credenziali o ancora meglio generatele casualmente tramite uno dei tanti generatori disponibili gratuitamente e poi gestitele tramite un password manager, come ad esempio LastPass.
Lascia un commento