Lo storico sito di ROM per gli emulatori videoludici è al centro di un’importante breccia di sicurezza, con i cyber-criminali impegnati a vendere i dati degli utenti sui portali specializzati.
Anche se non offre più il download delle ROM dei giochi classici – almeno per vie “ufficiali” – dall’agosto del 2018, Emuparadise ha continuato in questi mesi a ospitare una community di appassionati di emulazione e vecchie macchine videoludiche con tanto di forum dedicato. Un forum che, stando a recenti rivelazioni, è stato preso di mira e compromesso da ignoti cyber-criminali.
Emuparadise è caduto vittima di una breccia di sicurezza nell’aprile del 2018, rivela Have I Been Pwned (HIBP), con la conseguente violazione del forum vBulletin del sito e la compromissione di 1,1 milioni di account comprensivi di e-mail, indirizzi IP, nomi utenti e password (archiviate sotto forma di hash MD5). I dati sugli account sono stati forniti a HIBP da DeHashed.com il 9 giugno, e sono stati prontamente aggiunti al database delle e-mail violate offerto dal servizio.
La breccia di sicurezza nei forum di Emuparadise è appunto divenuta di pubblico dominio grazie al contributo degli utenti, che si sono visti recapitare un avviso di account violato da HIBP dopo la scoperta della breccia. Non è noto, a questo punto, come DeHashed abbia avuto accesso al database degli account compromessi.
Quel che appare certo è invece l’obiettivo dei cyber-criminali in possesso delle credenziali compromesse, con la messa in vendita di un archivio di informazioni potenzialmente sfruttabile in attacchi e campagne malevole sui forum specializzati in hacking/cracking già dallo scorso gennaio 2019.