SecurityOpenLab

Dati di 73,2 milioni di utenti in vendita sul dark web

Il gruppo di hacker "ShinyHunters" sta vendendo sul dark web i dati di 73,2 milioni di utenti rubati a 11 aziende. Potrebbe ricavarne più di 18.000 dollari.

Che fine fanno i dati rubati alle aziende con i data breach? Sono venduti sul dark web, e gli acquirenti li usano per alimentare campagne di phishing mirato e perpetrare altre azioni illegali. La dimostrazione pratica è quanto accaduto nel fine settimana. I cyber criminali hanno messo in vendita dei database contenenti i dati di 73,2 milioni di utenti.

Il venditore sarebbe in gruppo hacker noto come "ShinyHunters". Afferma che la refurtiva proviene dai data breach operati ai danni di undici aziende. Fra queste rientrano probabilmente Zoosk, un'app di incontri online a cui sono stati sottratti 30 milioni di record utente. Il servizio di stampa fotografica ChatBooks (15 milioni di credenziali), il servizio di consegna di cibo a domicilio Home Chef (8 milioni). Inoltre, il quotidiano online Chronicle of Higher Education (3 milioni), la rivista Health Mindful (2 milioni) e il quotidiano StarTribune (1 milione di credenziali).
password 64047 1920In tutto i dati rubati in questi furti riguardano 73,2 milioni di utenti. I cyber criminali potrebbero ricavarne circa 18.000 dollari. È da calcolare che la somma è una stima approssimativa. Inizialmente i database erano venduti a cifre comprese tra 1.500 e 2.500 dollari l'uno. Alcuni dei prezzi però sono già lievitati a 3.500 dollari, e potrebbero salire ancora.

Ciascun database è venduto separatamente. L'autenticità di alcuni dei database è stata verificata dagli esperti di sicurezza, sulla base di alcuni campioni. Non è stato possibile tuttavia verificare l'autenticità di tutti i database e di tutti i dati in vendita.
Le violazioni dei dati più devastanti del 21° secolo hanno interessato milioni di utenti. Ecco quelle più gravi della memoria recente.
Al momento una sola delle aziende coinvolte ha confermato di avere subito un data breach e ha avvisato gli utenti. Gli esperti di sicurezza riconoscono a ShinyHunters la capacità di operare data breach. Secondo alcuni, il gruppo avrebbe legami con Gnosticplayer, un gruppo attivo lo scorso anno che ha venduto più di un miliardo di credenziali sul dark web. Le due organizzazioni operano usando un modello quasi identico.  

Chi ha legami con una delle aziende potenzialmente vittime del data breach dovrebbe cambiare immediatamente le proprie password. Se si è usata la stessa password per più servizi, meglio cambiarle tutte.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 11/05/2020

Tag: data leak data breach dark web


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore