Un paio di settimane fa il data breach di Cit0day.in che ha portato alla condivisione su diversi forum dedicati all’hacking e canali Telegram di archivi contenenti un totale pari a oltre 23.000 database compromessi. Una delle conseguenze è che in questi giorni molti stanno ricevendo una notifica dal noto servizio Have I Been Pwned del ricercatore Troy Hunt.
Have I Been Pwned: avvisi sul data breach di Cit0day
Per chi non ne fosse a conoscenza, Cit0day (ora non più operativo) offriva l’accesso a pagamento a username, indirizzi email, password e altri dati riservati. Insomma, un servizio dai cybercriminali per i cybercriminali, simile a ciò che sono stati in passato LeakedSource e WeLeakInfo chiusi rispettivamente nel 2018 e quest’anno. Erano disponibili pacchetti per la fruizione giornaliera o mensile. Aperto nel gennaio 2018 è rimasto online fino al settembre 2020 quando interessato da un ordine di sequestro eseguito da FBI e Dipartimento di Giustizia statunitense.
L’avviso inoltrato da HIBP parla di un totale pari a 226,8 milioni di account compromessi.
L’email contiene dettagli sui profili interessati. Le credenziali stanno in questo momento circolando liberamente, dunque per il bene della propria sicurezza e di quella dei dati il minimo che si possa fare è cambiare password non appena possibile.
Lo stesso Troy Hunt che ha condotto l’analisi delle informazioni contenute negli archivi afferma che una buona percentuale delle credenziali non era mai stata trafugata, nemmeno nella mega-raccolta battezzata Collection #1-#6 circolata all’inizio dello scorso anno.