Scoperto l’ennesimo “tesoretto” di account compromessi, una quantità di dati di dimensioni massicce che ignoti cyber-criminali hanno messo in vendita nell’underground telematico. I siti colpiti confermano.
Quasi non passa settimana che non si abbia notizia di una nuova “mega-breccia” di sicurezza con la violazione di centinaia di milioni di account: dopo le famigerate “Collections” da quasi 3 miliardi di record, ora tocca a 16 diversi siti Web cadere vittima di una violazione che si prospetta altrettanto importante e potenzialmente pericolosa per gli utenti finali.
Il numero di account coinvolto nella nuova breccia ammonta a ben 617 milioni, mentre le “vittime” primarie includono i seguenti siti Web: Dubsmash (162 milioni di account), MyFitnessPal (151 milioni), MyHeritage (92 milioni), ShareThis (41 milioni), HauteLook (28 milioni), Animoto (25 milioni), EyeEm (22 milioni), 8fit (20 milioni), Whitepages (18 milioni), Fotolog (16 milioni), 500px (15 milioni), Armor Games (11 milioni), BookMate (8 milioni), CoffeeMeetsBagel (6 milioni), Artsy (1 milione), DataCamp (700.000).
I dati coinvolti nella breccia comprendono nomi completi, compleanni, indirizzi e-mail; presenti anche le password dei siti Web, anche se sotto forma di hash e che necessitano quindi di essere crackate prima di poter risultare utili per scopi malevoli. L’archivio è attualmente in vendita su un portale del Dark Web noto come Dream Market, a un prezzo di $20.000 da corrispondere in sonante moneta (virtuale) in BTC.
Opsec e rassegnazione
Che i dati in vendita abbiano un certo valore non lo dimostra solo il costo dell’archivio, ma anche il fatto che alcuni dei siti coinvolti hanno ufficialmente confermato (EyeEm, DataCamp, CoffeeMeetsBagel) di essere stati compromessi e di aver avvisato gli utenti forzando il reset della password.
Oltre a usare una parola d’ordine crittograricamente sicura, gli utenti comuni non possono far altro che abituarsi a questo periodico stillicidio di database compromessi adottando una opsec davvero a prova di hacker: le password non vanno mai utilizzate più di una volta, la sicurezza degli account va verificata con cadenza periodica e occorre fare particolare attenzione per la salvaguardia delle caselle di posta elettronica principali.