Hacker regala 386 milioni di record di dati sul forum criminale web oscuro
“Adesso ho guadagnato abbastanza”, ha detto ShinyHunters mentre i dati rubati vengono offerti gratuitamente in un forum di hacker web oscuro commerciale.
Solo nelle prime due settimane di maggio 2020, un hacker, noto solo come ShinyHunters, ha offerto una sorpresa 200 milioni di record di dati rubati in vendita sulla rete oscura. Dati non riproposti da vecchie violazioni, ma freschi sul mercato e, quindi, molto preziosi. La cosa sorprendente è che, fino ad allora, nessuno aveva mai sentito parlare di ShinyHunters.
Questo è cambiato nelle settimane da allora. All’inizio di luglio 2020, ShinyHunters era diventato un noto broker per la violazione dei dati con un numero crescente di violazioni alla cintura.
Quanti soldi ha già fatto ShinyHunters?
Anche se non si sa con esattezza quanti soldi ha guadagnato ShinyHunters da questa follia di hacking, alcuni dei database violati sono stati offerti nel forum web oscuro per un massimo di $ 100.000 (£ 77,150) ciascuno. Come ho detto, i dati freschi sul mercato possono essere piuttosto preziosi nonostante, come è avvenuto in molti di questi database, la maggior parte delle password sono state crittografate e codificate anziché essere in chiaro.
Alcuni rapporti suggerisce che la tariffa media corrente per un dump del database ShinyHunters è compresa tra $ 1.500 (£ 1.150) e $ 2.500 (£ 770.)
Ecco la cosa però, la freschezza non dura a lungo quando si tratta di dati rubati. Quindi, forse non è troppo sorprendente che questi dischi vengano distribuiti una volta superata la data di scadenza.
La sorpresa è che ShinyHunters ha deciso di distribuire un totale di 386 milioni di record che comprendono 18 violazioni dei dati dichiarate, tra cui nove che non erano stati precedentemente divulgati, secondo un rapporto di Bleeping Computer che dettaglia gli elenchi completi delle violazioni.
I dati qui offerti sono tutt’altro che privi di valore, compresi nomi reali, indirizzi email e di casa, numeri di telefono, date di nascita e persino, ShinyHunters ha affermato, alcuni numeri di carta di credito validi.
“Adesso ho guadagnato abbastanza”, dice l’hacker
Ciò lascia la domanda sul perché dare tutto ai membri del forum degli hacker del web oscuro ora? Una domanda che Bleeping Computer ha posto direttamente all’hacker. La risposta? “Ho pensato: ho fatto abbastanza soldi ora, quindi sono trapelato per il beneficio di tutti.”
ShinyHunters ha anche ammesso di aver sconvolto quei criminali informatici che avevano pagato rivenditori per i dati nei giorni precedenti, ma ha aggiunto: “Non mi interessa”.
Se ti interessa, caro lettore, segui il link a quel rapporto Bleeping Computer e se hai un account in uno dei servizi elencati, cambia la tua password ora se non sei già stato informato della violazione e ti viene chiesto di fare così. Se disponibile, attivare l’opzione per l’autenticazione a due fattori come ulteriore livello di protezione dell’accesso.
Puoi anche verificare la presenza di violazioni che potrebbero includere i tuoi dati all’eccellente e gratuito da usare, Sono stato investito servizio.
