DatPiff: hackerate 7,5 milioni di credenziali

DatPiff: hackerate 7,5 milioni di credenziali

7.476.940 dati degli utenti del sito DatPiff sono stati hackerati e resi disponibili per il download gratuito su un popolare forum di hacking.
7.476.940 dati degli utenti del sito DatPiff sono stati hackerati e resi disponibili per il download gratuito su un popolare forum di hacking.

Chi dispone di un account su DatPiff farebbe bene a modificare quanto prima i propri dati di login, al fine di evitare di ritrovarsi a dover avere a che fare con spiacevoli inconvenienti. Nel corso delle ultime ore, infatti, è emersa la notizia che circa 7,5 milioni di credenziali d'accesso degli utenti sono state hackerate e rese disponibili per il download gratuito su un forum di hacking.

DatPiff: 7.476.940 di dati a rischio

Per chi non ne fosse a conoscenza, DatPiff è un portale su cui è possibile trovare e scaricare liberamente tracce audio perlopiù hip hop. Ha fatto capolino sul Web nell'ormai lontano 2005, conta oltre 15 milioni di utenti e permette di effettuare il download delle tracce su di esso presenti e di caricarne di nuove, non solo a chi è registrato, ma anche a tutti gli altri.

Al momento non è ancora ben chiaro quando il portale sia stato effettivamente soggetto alla violazione dei dati, in quanto il database del sito è stato prima venduto in via privata e poi pubblicato online a luglio del 2020. A partire da novembre, un altro criminale informatico ha iniziato a vendere il database DatPiff, ma in tal caso i dati sono stati rivisti per includere sia le password in chiaro degli utenti che gli indirizzi email. Qualcun altro ha poi fatto un ulteriore passo avanti rilasciando il database gratuitamente e consentendo a chiunque di scaricare e utilizzare le informazioni in esso contenute per mettere a segno eventuali attività dannose.

Complessivamente, il databse di DatPiffcontiene 7.476.940 dati degli utenti tra indirizzi email, password, username e domande di sicurezza. Il motivo per cui le password nel database sono state in grado di essere craccate è perché DatPiff ha eseguito l'hashing utilizzando il vecchio e ormai obsoleto algoritmo MD5. Le password MD5 possono essere aggirate confrontando gli hash con le worldlist MD5 note oppure adoperando strumenti di cracking.

Fonte: TechRadar
Link copiato negli appunti

Ti potrebbe interessare

05 01 2022
Link copiato negli appunti