Che fine fanno i dati rubati alle aziende con i data breach? Sono venduti sul dark web, e gli acquirenti li usano per alimentare campagne di phishing mirato e perpetrare altre azioni illegali. La dimostrazione pratica è quanto accaduto nel fine settimana. I cyber criminali hanno messo in vendita dei database contenenti i dati di 73,2 milioni di utenti.

Il venditore sarebbe in gruppo hacker noto come "ShinyHunters". Afferma che la refurtiva proviene dai data breach operati ai danni di undici aziende. Fra queste rientrano probabilmente Zoosk, un'app di incontri online a cui sono stati sottratti 30 milioni di record utente. Il servizio di stampa fotografica ChatBooks (15 milioni di credenziali), il servizio di consegna di cibo a domicilio Home Chef (8 milioni). Inoltre, il quotidiano online Chronicle of Higher Education (3 milioni), la rivista Health Mindful (2 milioni) e il quotidiano StarTribune (1 milione di credenziali).
In tutto i dati rubati in questi furti riguardano 73,2 milioni di utenti. I cyber criminali potrebbero ricavarne circa 18.000 dollari. È da calcolare che la somma è una stima approssimativa. Inizialmente i database erano venduti a cifre comprese tra 1.500 e 2.500 dollari l'uno. Alcuni dei prezzi però sono già lievitati a 3.500 dollari, e potrebbero salire ancora.

Ciascun database è venduto separatamente. L'autenticità di alcuni dei database è stata verificata dagli esperti di sicurezza, sulla base di alcuni campioni. Non è stato possibile tuttavia verificare l'autenticità di tutti i database e di tutti i dati in vendita.

Le violazioni dei dati più devastanti del 21° secolo hanno interessato milioni di utenti. Ecco quelle più gravi della memoria recente.

Al momento una sola delle aziende coinvolte ha confermato di avere subito un data breach e ha avvisato gli utenti. Gli esperti di sicurezza riconoscono a ShinyHunters la capacità di operare data breach. Secondo alcuni, il gruppo avrebbe legami con Gnosticplayer, un gruppo attivo lo scorso anno che ha venduto più di un miliardo di credenziali sul dark web. Le due organizzazioni operano usando un modello quasi identico.  

Chi ha legami con una delle aziende potenzialmente vittime del data breach dovrebbe cambiare immediatamente le proprie password. Se si è usata la stessa password per più servizi, meglio cambiarle tutte.