Un archivio con dati relativi 386 milioni di account in download gratuito

Si chiama ShinyHunters l’account che il 21 luglio ha pubblicato su un forum dedicato all’hacking il collegamento per scaricare gratuitamente un archivio contenente le informazioni relative a 386 milioni di utenti, provenienti da un totale pari a 18 data breach. È ritenuto responsabile tra gli altri delle violazioni perpetrate nel corso dell’ultimo periodo ai danni di Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e GitHub.

L’archivio di ShinyHunters: 386 milioni di account

Di seguito l’elenco completo dei servizi da cui provengono i leak con un riferimento alla data in cui è stata messa a segno la violazione. In nove casi l’incidente è stato segnalato ed era già noto, in altrettanti non ne era mai stata data notizia.

Appen.com 5,8 milioni (data violazione ignota, mai segnalata);
Chatbooks.com 15,8 milioni (data violazione 26 marzo 2020, segnalata);
Dave.com 7 milioni (data violazione luglio 2020, segnalata);
Drizly.com 2,4 milioni (data violazione luglio 2020, mai segnalata);
GGumim.co.kr 2,3 milioni (data violazione marzo 2020, segnalata);
Havenly.com 1,3 milioni (data violazione giugno 2020, mai segnalata);
Hurb.com 20 milioni (data violazione ignota, segnalata);
Indabamusic.com 0,5 milioni (data violazione ignota, mai segnalata);
Ivoy.mx 0,1 milioni (data violazione ignota, mai segnalata);
Mathway.com 25,8 milioni (data violazione gennaio 2020, segnalata);
Proctoru.com 0,4 milioni (data violazione ignota, mai segnalata);
Promo.com 22 milioni (data violazione luglio 2020, segnalata);
Rewards1.com 3 milioni (data violazione luglio 2020, mai segnalata);
Scentbird.com 5,8 milioni (data violazione ignota, mai segnalata);
Swvl.com 4 milioni (data violazione ignota, segnalata);
TrueFire.com 0,6 milioni (data violazione ignota, segnalata);
Vakinha.com.br 4,8 milioni (data violazione ignota, mai segnalata);
Wattpad 270 milioni (data violazione giugno 2020, segnalata).

La decisione di distribuire il database liberamente è spiegata dallo stesso ShinyHunters alla redazione del sito BleepingComputer.

Ho semplicemente pensato: “Mi hanno già fruttato abbastanza denaro”, dunque l’ho rilasciato a beneficio di tutti. Ovviamente, alcune persone si sono un po’ arrabbiate perché hanno pagato i rivenditori per i dati solo qualche giorno fa, ma non mi importa.

La messa in vendita di un singolo pacchetto, ad esempio nel caso di Wattpad, può fruttare fino a 100.000 dollari. Il consiglio da seguire per gli utenti iscritti a uno dei siti o servizi elencati è quello di cambiare password nel minor tempo possibile.

Fonte: BleepingComputer

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech