Altro data breach, altro leak: questa volta tocca a Wishbone, piattaforma che consente agli utenti di mettere a confronto due articoli di qualsiasi tipo (prodotti, servizi, film, dispositivi ecc.) votandoli ed eleggendo il migliore. Qualcuno ha messo in vendita un archivio contenente le informazioni appartenenti a 40 milioni di account.
Leak per 40 milioni di iscritti a Wishbone
A scoprirlo il sito ZDNet, che a testimonianza della news pubblica lo screenshot allegato di seguito. Gli autori chiedono un pagamento in Bitcoin, così che la transazione non possa essere tracciata, fissando il prezzo in 0,85 BTC, circa 7.360 euro al cambio attuale. Inclusi nel database nomi, cognomi, username, indirizzi email, numeri di telefono, posizioni geografiche, profili sui social network, link alle immagini profilo e password con hash crittografico SHA-1 o MD5. Presenti anche dati relativi a minori. Questa la breve dichiarazione rilasciata da un portavoce di Mammoth Media, realtà che controlla l’app, a conferma di quanto accaduto.
Proteggere le informazioni ha la massima importanza. Stiamo indagando la vicenda e condivideremo ogni sviluppo significativo.
Il furto è avvenuto nel gennaio di quest’anno. La sua pubblicazione odierna è avvenuta per mezzo di una figura che viene definita data broker, un cybercriminale che guadagna acquistando pacchetti dati di questo tipo e poi rivendendoli a costi maggiorati, una sorta di intermediario. Lo stesso soggetto avrebbe fatto altrettanto con archivi appartenenti a decine di altre piattaforme per un totale pari a oltre 1,5 miliardi di record.
Particolarmente diffusa soprattutto su iOS, Wishbone è stata nelle Top 50 delle più scaricate da App Store per lungo tempo, toccando l’apice della propria popolarità nel 2018.
Ti potrebbe interessare
21 mag 2020