sono stati hackerati i database indonesiani

Buongiorno cari lettori, oggi parleremo del milione di account che sono stati hackerati

Nella maggior parte dei casi, quando un aggressore accede a una banca dati, cerca di trarne profitto o con un riscatto o con un annuncio di vendita. A volte, anche se a causa di motivi come la vendetta o forse il vecchio divertimento, gli aggressori scaricano le banche dati online rendendole liberamente disponibili.

Un caso di quest'ultimo è emerso oggi quando un hacker ha pubblicato il database di uno dei più grandi negozi online indonesiani, Bhinneka, su un forum di hacker.

La banca dati del negozio indonesiano Bhinneka ha scaricato oltre 1 milione di conti

La banca dati è stata inizialmente violata il 27 gennaio di quest'anno, ma ora è stata messa in circolazione dall'aggressore. La cartella scaricabile contiene 2 file SQL che contengono i record di circa 1.262.300 conti in totale.

Il valore di 762 MB comprende i seguenti campi:

ID unici

Nomi e cognomi

Indirizzi e-mail

Sesso

Numeri di contatto

Password

Dettagli indirizzo

Data di Nascita(DBO)

ID dei social media

Dettagli del registro, come ad esempio le ultime informazioni di accesso

Classificazione del fatto che l'utente sia un amministratore o un membro del personale, il che suggerisce anche che il database può includere i dettagli dei dipendenti.

Un aspetto interessante e forse confortante è che uno dei campi è etichettato come "Sale". Ciò significa che chi ottiene l'accesso ai dati avrà difficoltà a decifrare le password attraverso una forzatura bruta che prolunga il processo.

Database del negozio indonesiano Bhinneka scaricato con più di 1 milione di conti

D'altro canto, non è la prima volta che vediamo la violazione dei dati di un grande magazzino indonesiano. Poco più di un paio di mesi fa, nel maggio 2020, i dati di 91 milioni di utenti esposti da Tokopedia - un gigante indonesiano - sono stati messi in vendita per soli 5000 dollari dagli hacker di ShinyHunters.

Poi, poche settimane dopo, una serie di dati pari a 2,3 milioni di cittadini indonesiani è stata fatta trapelare da un altro attore di minacce, che ha segnato un danno a catena sul fronte informatico del Paese.

Per concludere, si consiglia agli utenti di Bhinneka di reimpostare immediatamente la password del proprio account e di assicurarsi di non riutilizzare la stessa password su altri siti. Inoltre, dovrebbero essere alla ricerca di eventuali campagne di phishing che qualsiasi attore malintenzionato che accede ai dati possa pianificare di intraprendere.

spero che questo articolo vi sia piaciuto e noi ci vediamo ad un prossimo articolo.