Dati di 73,2 milioni di utenti in vendita sul dark web

Il gruppo di hacker "ShinyHunters" sta vendendo sul dark web i dati di 73,2 milioni di utenti rubati a 11 aziende. Potrebbe ricavarne più di 18.000 dollari.

Business Consumer Tecnologie/Scenari
Che fine fanno i dati rubati alle aziende con i data breach? Sono venduti sul dark web, e gli acquirenti li usano per alimentare campagne di phishing mirato e perpetrare altre azioni illegali. La dimostrazione pratica è quanto accaduto nel fine settimana. I cyber criminali hanno messo in vendita dei database contenenti i dati di 73,2 milioni di utenti.

Il venditore sarebbe in gruppo hacker noto come "ShinyHunters". Afferma che la refurtiva proviene dai data breach operati ai danni di undici aziende. Fra queste rientrano probabilmente Zoosk, un'app di incontri online a cui sono stati sottratti 30 milioni di record utente. Il servizio di stampa fotografica ChatBooks (15 milioni di credenziali), il servizio di consegna di cibo a domicilio Home Chef (8 milioni). Inoltre, il quotidiano online Chronicle of Higher Education (3 milioni), la rivista Health Mindful (2 milioni) e il quotidiano StarTribune (1 milione di credenziali).
password 64047 1920In tutto i dati rubati in questi furti riguardano 73,2 milioni di utenti. I cyber criminali potrebbero ricavarne circa 18.000 dollari. È da calcolare che la somma è una stima approssimativa. Inizialmente i database erano venduti a cifre comprese tra 1.500 e 2.500 dollari l'uno. Alcuni dei prezzi però sono già lievitati a 3.500 dollari, e potrebbero salire ancora.

Ciascun database è venduto separatamente. L'autenticità di alcuni dei database è stata verificata dagli esperti di sicurezza, sulla base di alcuni campioni. Non è stato possibile tuttavia verificare l'autenticità di tutti i database e di tutti i dati in vendita.
Le violazioni dei dati più devastanti del 21° secolo hanno interessato milioni di utenti. Ecco quelle più gravi della memoria recente.
Al momento una sola delle aziende coinvolte ha confermato di avere subito un data breach e ha avvisato gli utenti. Gli esperti di sicurezza riconoscono a ShinyHunters la capacità di operare data breach. Secondo alcuni, il gruppo avrebbe legami con Gnosticplayer, un gruppo attivo lo scorso anno che ha venduto più di un miliardo di credenziali sul dark web. Le due organizzazioni operano usando un modello quasi identico.  

Chi ha legami con una delle aziende potenzialmente vittime del data breach dovrebbe cambiare immediatamente le proprie password. Se si è usata la stessa password per più servizi, meglio cambiarle tutte.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori