Data breach Cit0day: arrivano le notifiche di Have I Been Pwned

Data breach Cit0day: arrivano le notifiche di HIBP

In fase di invio gli avvisi di Have I Been Pwned conseguenti al data breach di Cit0day: sono in totale oltre 226 milioni gli account interessati.
Data breach Cit0day: arrivano le notifiche di HIBP
In fase di invio gli avvisi di Have I Been Pwned conseguenti al data breach di Cit0day: sono in totale oltre 226 milioni gli account interessati.

Un paio di settimane fa il data breach di Cit0day.in che ha portato alla condivisione su diversi forum dedicati all’hacking e canali Telegram di archivi contenenti un totale pari a oltre 23.000 database compromessi. Una delle conseguenze è che in questi giorni molti stanno ricevendo una notifica dal noto servizio Have I Been Pwned del ricercatore Troy Hunt.

Have I Been Pwned: avvisi sul data breach di Cit0day

Per chi non ne fosse a conoscenza, Cit0day (ora non più operativo) offriva l’accesso a pagamento a username, indirizzi email, password e altri dati riservati. Insomma, un servizio dai cybercriminali per i cybercriminali, simile a ciò che sono stati in passato LeakedSource e WeLeakInfo chiusi rispettivamente nel 2018 e quest’anno. Erano disponibili pacchetti per la fruizione giornaliera o mensile. Aperto nel gennaio 2018 è rimasto online fino al settembre 2020 quando interessato da un ordine di sequestro eseguito da FBI e Dipartimento di Giustizia statunitense.

L’avviso inoltrato da HIBP parla di un totale pari a 226,8 milioni di account compromessi.

Have I Been Pwned: l'avviso sul data breach di Cit0day

L’email contiene dettagli sui profili interessati. Le credenziali stanno in questo momento circolando liberamente, dunque per il bene della propria sicurezza e di quella dei dati il minimo che si possa fare è cambiare password non appena possibile.

Have I Been Pwned: l'avviso sul data breach di Cit0day

Lo stesso Troy Hunt che ha condotto l’analisi delle informazioni contenute negli archivi afferma che una buona percentuale delle credenziali non era mai stata trafugata, nemmeno nella mega-raccolta battezzata Collection #1-#6 circolata all’inizio dello scorso anno.

Fonte: Troy Hunt
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
19 nov 2020
Link copiato negli appunti