Valtiberina Online - Un portale Wineuropa |
Newsletter WineuropaInternet & Dintorni 16 piattaforme colpite, 617 milioni di account rubati: in vendita sul mercato nero del Dark Web le credenziali di login e le password degli utenti.617 milioni di account rubati venduti sul Dark WebUn enorme archivio contenente le credenziali per l'accesso a 617 milioni di account rubati e appartenenti a 16 piattaforme diverse è in vendita sul Dark Web, a un prezzo che si aggira complessivamente a poco meno di 18.000 euro. Ovviamente la valuta richiesta per la transazione è una crypto, più precisamente Bitcoin, così da impedirne il tracciamento e garantire l'anonimato a chi la intasca. Account rubati: 617 milioni sul Dark Web I servizi colpiti dal furto di credenziali
L'autore di questo nuovo maxi-furto dichiara di aver iniziato la sua attività di raccolta delle credenziali nell'ormai lontano 2012, sfruttando le vulnerabilità scovate nelle applicazioni e nelle interfacce Web dei servizi, arrivando a collezionare un totale pari a 20 database come quello di cui si parla in questo articolo. Non è dunque da escludere che al pacchetto finito in vendita sul Dark Web ne seguano altri a breve. La sua identità rimane ovviamente anonima, pur essendosi concesso con qualche breve dichiarazione alle pagine di The Register. Ne riportiamo un estratto di seguito in forma tradotta. Non penso di essere profondamente malvagio. Mi serve denaro. Devo diffondere i leak. La sicurezza è solo un'illusione. Ho iniziato a fare hacking molto tempo fa. Sono solo uno strumento usato dal sistema. Tutti sappiamo delle misure adottate per prevenire gli attacchi, ma con il rilascio di questi archivi renderà le operazioni di hacking più semplici che mai. Perché la Collection è gratis e questo no? EyeEm e 500px sono tra i primi servizi che hanno iniziato ad avvisare i loro iscritti dell'avvenuto leak, chiedendo un'immediata modifica della password così da scongiurare qualsiasi rischio di compromissione. Per mettersi al riparo dal pericolo e garantire un adeguato livello di sicurezza, la regola d'oro da seguire è sempre la stessa: non utilizzare lo stesso codice segreto di accesso su più piattaforme.
Inserita il : 14-02-2019 da wineuropa Invia il tuo commento |
|