- Una massiccia raccolta di indirizzi e-mail e password è stata divulgata online in una violazione dei dati nota come “Collection #1“.
- Sembra che i dati non provengano da un’unica fonte, sito o azienda, ma si tratta di un’aggregazione che include password cifrate.
- il caso è stato amplificato grazie anche alla trasmissione delle Iene
- E’ possibile verificare se siete stati coinvolti sul sito web Have I Been Pwned.
Circa 773 milioni di account appartenenti a un totale di 16 siti sono stati pubblicati su Internet e venduti sul web sul marcato nero. Controlla se disponi di un account utente su uno dei siti elencati di seguito. Fortunatamente, ora puoi già vedere se il tuo account e la tua password sono stati coinvolti in questo nuovo attacco diffuso su Internet.
Se è così, sai cosa fare. Cambia le tue credenziali immediatamente, iniziando con la password. Dopo l’attacco effettuato a gennaio, ricordiamo il caso dei 500 milioni di e-mail e password di Yahoo. La prova che non sappiamo mai quando o da dove proviene la prossima minaccia online.
Il nuovo caso si contrappone, in scala, con quello dello scorso gennaio. Ora, su un totale di 773milioni di voci, con nomi account (utente), password e email associate. Tutti questi dati sono stati messi in vendita in diversi punti oscuri del web, come sottolinea il rapporto di rivelazione .
Indice
Hai un account in uno di questi siti? Cambia immediatamente la tua password!
I database di 16 siti potrebbero essere stati acquistati e consultati da chi è stato disposto a pagare. Il prezzo era di circa 20 mila dollari, circa 17 mila euro in Bitcoin. Il market? Dream Market, accessibile attraverso la rete con Tor Browser.
Di seguito l’elenco dei siti interessati dall’ultimo attacco:
- Dubsmash (162 milioni)
- MyFitnessPal (151 milioni)
- MyHeritage (92 milioni)
- ShareThis (41 milioni)
- HauteLook (28 milioni)
- Animoto (25 milioni)
- EyeEm (22 milioni)
- 8fit (20 milioni)
- Whitepages (18 milioni)
- Fotolog (16 milioni)
- 500px (15 milioni)
- Armor Games (11 milioni)
- Bookmate (8 milioni)
- CoffeeMeetsBagel (6 milioni)
- Artsy (1 milione)
- DateCamp (700 mila)
La pubblicazione avverte che gran parte delle password di questo attacco sono protette con un semplice algoritmo MD5. Pertanto, sarà semplice aggirare questa debole misura di sicurezza e, in altre parole, se si dispone di un account in uno dei siti elencati sopra, cambiatelo!
Uno dopo l’altro, i diversi siti menzionati sopra avvisano i loro utenti. Tuttavia, alcuni di essi hanno completamente ignorato l’attacco in corso e il risultato è stato l’esposizione dei dati dell’utente attraverso Internet. Tutto questo, ovviamente, senza che se nessuno se ne accorga.
D’altra parte, secondo la fonte, questo attacco è stato perpetrato durante un periodo di tempo non specificato. In altre parole, questi account erano già in vendita da tempo.
Sfortunatamente, solo ora il caso è stato correttamente denunciato, grazie anche alla trasmissione delle Iene, e le sue ripercussioni cominciano a farsi sentire.
Come posso sapere se il mio account è stato interessato da questo attacco?
Se siete preoccupati per la sicurezza del vostro account e vi state domandando se i vostri dati sono interessati dal nuovo attacco, esiste un buon modo per farlo. È un metodo semplice per verificare l’integrità della tua email e password, tuttavia, non è un metodo infallibile.
Per fare questo è sufficiente accedere al sito Have Been Pwned. In questo momento sarete in grado di determinare se i vostri preziosi dati sono, o meno, stati interessati dall’ultimo attacco inflitto su Internet. In questo modo, saprai se è necessario modificare la password o altre informazioni sull’account come misura di emergenza o come saggia precauzione.
Chi sono i principali stakeholder di questi account?
I principali acquirenti di tutte queste informazioni pubblicate su Internet sono descritti come spammer e altre entità interessate alla raccolta di account e password. I loro motivi sono diversi, ma le loro intenzioni sono invariabilmente illecite.
La raccolta di diverse credenziali consente loro di accedere a diversi siti a cui l’utente è inscritto. Tieni presente che, di norma, lo stesso utente definisce la stessa password per diversi siti o servizi. Una verità ben nota a queste menti malintenzionate.
Quindi, immaginando che un hacker acquisti alcune delle credenziali di Fotolog, approvate in questo ultimo attacco. Qui troveranno una password protetta da un algoritmo obsoleto, qualcosa che sarà facilmente rintracciato. Quindi, trovando l’email corrispondente, sarà sufficiente provare diversi servizi con la stessa email e password. Inoltre, nulla impedisce di ripetere il processo tutte le volte che è necessario.
In sintesi, si consiglia di non utilizzare una password simile su diversi account:
