Dati di 73,2 milioni di utenti in vendita sul dark web
Il gruppo di hacker "ShinyHunters" sta vendendo sul dark web i dati di 73,2 milioni di utenti rubati a 11 aziende. Potrebbe ricavarne più di 18.000 dollari.
Che fine fanno i dati rubati alle aziende con i data breach? Sono venduti sul dark web, e gli acquirenti li usano per alimentare campagne di phishing mirato e perpetrare altre azioni illegali. La dimostrazione pratica è quanto accaduto nel fine settimana. I cyber criminali hanno messo in vendita dei database contenenti i dati di 73,2 milioni di utenti.
Il venditore sarebbe in gruppo hacker noto come "ShinyHunters". Afferma che la refurtiva proviene dai data breach operati ai danni di undici aziende. Fra queste rientrano probabilmente Zoosk, un'app di incontri online a cui sono stati sottratti 30 milioni di record utente. Il servizio di stampa fotografica ChatBooks (15 milioni di credenziali), il servizio di consegna di cibo a domicilio Home Chef (8 milioni). Inoltre, il quotidiano online Chronicle of Higher Education (3 milioni), la rivista Health Mindful (2 milioni) e il quotidiano StarTribune (1 milione di credenziali).
In tutto i dati rubati in questi furti riguardano 73,2 milioni di utenti. I cyber criminali potrebbero ricavarne circa 18.000 dollari. È da calcolare che la somma è una stima approssimativa. Inizialmente i database erano venduti a cifre comprese tra 1.500 e 2.500 dollari l'uno. Alcuni dei prezzi però sono già lievitati a 3.500 dollari, e potrebbero salire ancora.
Ciascun database è venduto separatamente. L'autenticità di alcuni dei database è stata verificata dagli esperti di sicurezza, sulla base di alcuni campioni. Non è stato possibile tuttavia verificare l'autenticità di tutti i database e di tutti i dati in vendita.
Chi ha legami con una delle aziende potenzialmente vittime del data breach dovrebbe cambiare immediatamente le proprie password. Se si è usata la stessa password per più servizi, meglio cambiarle tutte.
Il venditore sarebbe in gruppo hacker noto come "ShinyHunters". Afferma che la refurtiva proviene dai data breach operati ai danni di undici aziende. Fra queste rientrano probabilmente Zoosk, un'app di incontri online a cui sono stati sottratti 30 milioni di record utente. Il servizio di stampa fotografica ChatBooks (15 milioni di credenziali), il servizio di consegna di cibo a domicilio Home Chef (8 milioni). Inoltre, il quotidiano online Chronicle of Higher Education (3 milioni), la rivista Health Mindful (2 milioni) e il quotidiano StarTribune (1 milione di credenziali).
In tutto i dati rubati in questi furti riguardano 73,2 milioni di utenti. I cyber criminali potrebbero ricavarne circa 18.000 dollari. È da calcolare che la somma è una stima approssimativa. Inizialmente i database erano venduti a cifre comprese tra 1.500 e 2.500 dollari l'uno. Alcuni dei prezzi però sono già lievitati a 3.500 dollari, e potrebbero salire ancora.Ciascun database è venduto separatamente. L'autenticità di alcuni dei database è stata verificata dagli esperti di sicurezza, sulla base di alcuni campioni. Non è stato possibile tuttavia verificare l'autenticità di tutti i database e di tutti i dati in vendita.
Le violazioni dei dati più devastanti del 21° secolo hanno interessato milioni di utenti. Ecco quelle più gravi della memoria recente.Al momento una sola delle aziende coinvolte ha confermato di avere subito un data breach e ha avvisato gli utenti. Gli esperti di sicurezza riconoscono a ShinyHunters la capacità di operare data breach. Secondo alcuni, il gruppo avrebbe legami con Gnosticplayer, un gruppo attivo lo scorso anno che ha venduto più di un miliardo di credenziali sul dark web. Le due organizzazioni operano usando un modello quasi identico.
Chi ha legami con una delle aziende potenzialmente vittime del data breach dovrebbe cambiare immediatamente le proprie password. Se si è usata la stessa password per più servizi, meglio cambiarle tutte.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
