hacking

32 milioni di account twitter violati e venduti nel Dark Web: cambiate le password

LeakedSource rivela di possedere 2 miliardi di account provenienti dalle fonti più disparate, Twitter, Linkedin, Badoo. Si tratta di dati relativi a indirizzi email, nome utente e password. Ma per sapere se ci sei anche tu, devi pagare.

L’8 giugno il sito LeakedSource ha rivelato di essere in possesso di circa 32 milioni di account twitter inviatigli da una fonte anonima, “[email protected]”, e che gli stessi dati sono in vendita nel dark web, la parte più profonda e inaccessibile del web.

Si tratta di dati personali, indirizzi email, username e password.

twitter_hacked
Per la cronaca, [email protected] è lo stesso alias usato dalla persona che ha violato la scorsa settimana i dati degli utenti del social network russo Vkontakte.

Stando alle informazioni rilasciate, LeakedSource ritiene che le credenziali siano state ottenute a grazie a dei malware che hanno infettato browser come Firefox e Chrome, e non sarebbero stati  rubati direttamente dal social network.
“Siamo abbastanza sicuri che username e password non sono stati rubati a causa di una falla nella sicurezza di Twitter i nostri sistemi non risultano bucati e infatti siamo continuamente al lavoro per garantire il massimo livello di sicurezza ai nostri account”, ha sostenuto un portavoce del social network.

Leaked-source, un database di database

LeakedSource  è un motore di ricerca che contiente quasi 2 miliardi di record provenienti dalle fonti più disparate attraverso tecniche di deep-web scavenging (una sorta di ricerca tra i dati spazzatura nel web) e di rumor-chasing (che significa più o meno inseguire le indiscrezioni e i rumors della rete).

La società proprietaria di Leakedsource ha dichiarato tramite il proprio sito web che per collezionarli non vanno tanto per il sottile: ma quando trovano un “database orfano” lo incorporano nel proprio motore di ricerca. Sempre sul loro sito  dichiarano di avere un database pieno di dati provenienti dal vecchio Myspace.com, da LinkedIn e da Badoo).

Tra gli account celebri rubati non risulta quello di Mark Zuckerberg, vittima di un furto di password qualche giorno fa.

LeakedSource offre a chiunque la possibilità di verificare nel proprio database, che contiene circa due miliardi di profili, se ci sia anche il proprio account per poterlo rimuovere, gratuitamente.

Gli utenti maggiormente colpiti risiederebbero principalmente in Russia, ma il fatto che per verificare la presenza dei nostri dati nei loro sistemi bisogna pagare un abbonamento ha fatto sospettare più d’uno di una spregiudicata operazione commerciale: una sorta di “ransomware commerciale”.

Lo scetticismo è d’obbligo

Troy Hunt, il creatore di un sito che cataloga tutte le falle di sicurezza segnalate da utenti e corporations si è detto scettico circa l’autenticità dei dati e li ritiene desunti da precedenti violazioni.
Altri hanno sottolineato che non è difficile violare i profili di qualche account per un motivo banalissimo:

tendiamo a usare sempre le stesse password e sono molto stupide, come “123456” “password”, qwertyop”.

L’unico consiglio possibile è comunque quello di cambiare frequentemente la propria password e usare dove è possibile una doppia autenticazione.

Dai dati forniti da Leaked source 3,022 email associate ai profili terminano in *.gov, mentre la password 123456 sarebbe la chiave d’accesso di 120 mila dei 32 milioni di profili violati e immagazzinati da Leakedsource.

ARTURO DI CORINTO

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cashless, in Europa e Stati Uniti pronti a vivere senza contanti. Ma privacy e sicurezza frenano

Secondo l’ING’s International Survey Mobile Banking 2017 più di 2/3 dei consumatori europei e americani sarebbero pronti al cashless. In Turchia, Italia e Polonia più del 40% ha dichiarato di essere pronto a farlo

Cos’è l’African Summer School, la scuola di startup italo-africane nata a Verona | Intervista

Dal 24 al 30 luglio a Villa Buri la 5^ edizione dell’iniziativa in collaborazione con il Business Incubator for Africa. La testimonianza del Direttore, Fortuna Ekutsu Mambulu. E di Andrea Casale, tra i fondatori di “Serviettes Ingabire” (progetto vincitore dell’edizione 2016)

Il primo viaggio dell’automobile volante del papà di Google

Kitty Hawk è stata sviluppata in Silicon Valley ed è un veicolo completamente elettrico in grado di muoversi per il momento solo sull’acqua per motivi di sicurezza. Presto potrebbe aiutare a superare il problema della congestione del traffico cittadino

Accordo tra Colombini e la startup Sweetguest per arredare le case in affitto

L’azienda di arredamento sceglie il progetto di Rocco Lomazzi ed Edoardo Grattirola che rende l’immobile performante, mette in risalto i punti di forza della casa, si occupa della gestione del check in e anche dei lavori di manutenzione