Sono stati leakati ben 400 milioni di account
Buongiorno cari lettori, oggi parleremo dei 400 milioni di account che sono stati rubati da ben 26 aziende diverse.
Nel 2020, abbiamo assistito a centinaia di violazioni di dati in diversi settori, la maggior parte delle quali è stata effettuata in particolare da un attore di minacce di nome Shiny Hunter. Con il 2021 appena iniziato, abbiamo la notizia di un altro, anche se questa volta da un attore diverso.
La violazione in questione riguarda i dati di 26 aziende e viene venduta su un famigerato forum di blackhat.
Tra questi siti web ce ne sono alcuni degni di nota come Sitepoint.com. Tuttavia, vale la pena di notare che le violazioni dei dati di 21 di questi siti web sono già note e solo 7 di esse sono nuove.
Inoltre, gli acquirenti interessati possono acquistare i dati dei singoli database dopo aver esaminato i campioni, piuttosto che tutti, per importi che vanno da 1800 a 4000 dollari attraverso Bitcoin.
D'altra parte, è importante riconoscere che i dati in questione sono enormi e si stima che siano oltre 368 milioni di record di utenti che mettono in pericolo molte persone.
Per quanto riguarda la sicurezza dei database, sono stati utilizzati vari metodi di cifratura come MD5 e SHA512 mentre alcuni erano in chiaro o non avevano password.
Hacker che vende 368 milioni di record di utenti rubati a 26 aziende
Analizzando i siti web appena violati, BleepingComputer ha parlato con diversi di loro, tra cui MyON.com ha dichiarato che i dati privati dei loro studenti non erano trapelati, mentre un altro sito chiamato Chqbook.com ha detto che non erano stati violati.
Un altro sito di nome TeeSpring ha iniziato le indagini sull'accusa e non c'è ancora nessuna conferma.
In conclusione, se siete utenti di un sito web di questo tipo, è importante che cambiate le vostre credenziali di accesso e che siate alla ricerca di eventuali tentativi di attacco di social engineering.
Una buona pratica è quella di cambiare regolarmente le proprie password, magari ogni 3-6 mesi. Per ridurre i rischi esterni, iscrivetevi solo con siti web che garantiscono la memorizzazione dei vostri dati in formato criptato.
spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.
