Leak per 386 milioni di utenti, download gratuito

Distribuito per il download gratuito un database contenente le informazioni sottratte a 386 milioni di account da 18 servizi differenti.
Distribuito per il download gratuito un database contenente le informazioni sottratte a 386 milioni di account da 18 servizi differenti.

Si chiama ShinyHunters l’account che il 21 luglio ha pubblicato su un forum dedicato all’hacking il collegamento per scaricare gratuitamente un archivio contenente le informazioni relative a 386 milioni di utenti, provenienti da un totale pari a 18 data breach. È ritenuto responsabile tra gli altri delle violazioni perpetrate nel corso dell’ultimo periodo ai danni di Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef e GitHub.

L’archivio di ShinyHunters: 386 milioni di account

Di seguito l’elenco completo dei servizi da cui provengono i leak con un riferimento alla data in cui è stata messa a segno la violazione. In nove casi l’incidente è stato segnalato ed era già noto, in altrettanti non ne era mai stata data notizia.

  • Appen.com 5,8 milioni (data violazione ignota, mai segnalata);
  • Chatbooks.com 15,8 milioni (data violazione 26 marzo 2020, segnalata);
  • Dave.com 7 milioni (data violazione luglio 2020, segnalata);
  • Drizly.com 2,4 milioni (data violazione luglio 2020, mai segnalata);
  • GGumim.co.kr 2,3 milioni (data violazione marzo 2020, segnalata);
  • Havenly.com 1,3 milioni (data violazione giugno 2020, mai segnalata);
  • Hurb.com 20 milioni (data violazione ignota, segnalata);
  • Indabamusic.com 0,5 milioni (data violazione ignota, mai segnalata);
  • Ivoy.mx 0,1 milioni (data violazione ignota, mai segnalata);
  • Mathway.com 25,8 milioni (data violazione gennaio 2020, segnalata);
  • Proctoru.com 0,4 milioni (data violazione ignota, mai segnalata);
  • Promo.com 22 milioni (data violazione luglio 2020, segnalata);
  • Rewards1.com 3 milioni (data violazione luglio 2020, mai segnalata);
  • Scentbird.com 5,8 milioni (data violazione ignota, mai segnalata);
  • Swvl.com 4 milioni (data violazione ignota, segnalata);
  • TrueFire.com 0,6 milioni (data violazione ignota, segnalata);
  • Vakinha.com.br 4,8 milioni (data violazione ignota, mai segnalata);
  • Wattpad 270 milioni (data violazione giugno 2020, segnalata).

La decisione di distribuire il database liberamente è spiegata dallo stesso ShinyHunters alla redazione del sito BleepingComputer.

Ho semplicemente pensato: “Mi hanno già fruttato abbastanza denaro”, dunque l’ho rilasciato a beneficio di tutti. Ovviamente, alcune persone si sono un po’ arrabbiate perché hanno pagato i rivenditori per i dati solo qualche giorno fa, ma non mi importa.

La messa in vendita di un singolo pacchetto, ad esempio nel caso di Wattpad, può fruttare fino a 100.000 dollari. Il consiglio da seguire per gli utenti iscritti a uno dei siti o servizi elencati è quello di cambiare password nel minor tempo possibile.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti