hacking

32 milioni di account twitter violati e venduti nel Dark Web: cambiate le password

LeakedSource rivela di possedere 2 miliardi di account provenienti dalle fonti più disparate, Twitter, Linkedin, Badoo. Si tratta di dati relativi a indirizzi email, nome utente e password. Ma per sapere se ci sei anche tu, devi pagare.

L’8 giugno il sito LeakedSource ha rivelato di essere in possesso di circa 32 milioni di account twitter inviatigli da una fonte anonima, “[email protected]”, e che gli stessi dati sono in vendita nel dark web, la parte più profonda e inaccessibile del web.

Si tratta di dati personali, indirizzi email, username e password.

twitter_hacked
Per la cronaca, [email protected] è lo stesso alias usato dalla persona che ha violato la scorsa settimana i dati degli utenti del social network russo Vkontakte.

Stando alle informazioni rilasciate, LeakedSource ritiene che le credenziali siano state ottenute a grazie a dei malware che hanno infettato browser come Firefox e Chrome, e non sarebbero stati  rubati direttamente dal social network.
“Siamo abbastanza sicuri che username e password non sono stati rubati a causa di una falla nella sicurezza di Twitter i nostri sistemi non risultano bucati e infatti siamo continuamente al lavoro per garantire il massimo livello di sicurezza ai nostri account”, ha sostenuto un portavoce del social network.

Leaked-source, un database di database

LeakedSource  è un motore di ricerca che contiente quasi 2 miliardi di record provenienti dalle fonti più disparate attraverso tecniche di deep-web scavenging (una sorta di ricerca tra i dati spazzatura nel web) e di rumor-chasing (che significa più o meno inseguire le indiscrezioni e i rumors della rete).

La società proprietaria di Leakedsource ha dichiarato tramite il proprio sito web che per collezionarli non vanno tanto per il sottile: ma quando trovano un “database orfano” lo incorporano nel proprio motore di ricerca. Sempre sul loro sito  dichiarano di avere un database pieno di dati provenienti dal vecchio Myspace.com, da LinkedIn e da Badoo).

Tra gli account celebri rubati non risulta quello di Mark Zuckerberg, vittima di un furto di password qualche giorno fa.

LeakedSource offre a chiunque la possibilità di verificare nel proprio database, che contiene circa due miliardi di profili, se ci sia anche il proprio account per poterlo rimuovere, gratuitamente.

Gli utenti maggiormente colpiti risiederebbero principalmente in Russia, ma il fatto che per verificare la presenza dei nostri dati nei loro sistemi bisogna pagare un abbonamento ha fatto sospettare più d’uno di una spregiudicata operazione commerciale: una sorta di “ransomware commerciale”.

Lo scetticismo è d’obbligo

Troy Hunt, il creatore di un sito che cataloga tutte le falle di sicurezza segnalate da utenti e corporations si è detto scettico circa l’autenticità dei dati e li ritiene desunti da precedenti violazioni.
Altri hanno sottolineato che non è difficile violare i profili di qualche account per un motivo banalissimo:

tendiamo a usare sempre le stesse password e sono molto stupide, come “123456” “password”, qwertyop”.

L’unico consiglio possibile è comunque quello di cambiare frequentemente la propria password e usare dove è possibile una doppia autenticazione.

Dai dati forniti da Leaked source 3,022 email associate ai profili terminano in *.gov, mentre la password 123456 sarebbe la chiave d’accesso di 120 mila dei 32 milioni di profili violati e immagazzinati da Leakedsource.

ARTURO DI CORINTO

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

Petit Pli, gli abiti progettati per crescere insieme ai bambini

Petit Pli è una tuta sportiva neutra e impermeabile il cui tessuto si allunga e si adatta perfettamente a bambini dai 6 mesi ai 3 anni. In questo modo i genitori non saranno costretti a comprare di continuo vestiti per i loro figli in crescita

Efficienza energetica in edilizia. La call di Klimahouse Startup Award

C’è tempo fino al 20 novembre per partecipare alla seconda edizione della call per startup europee attive nell’ambito delle tecnologie legate allo smart building, allo smart living e alla smart city che mettano al centro del proprio operato la sintonia tra uomo e natura

Prodotti tech certificati in base alla (cyber) sicurezza | La proposta di Andrus Ansip

Il vicepresidente della Commissione europea pensa ad una rete di uffici di cybersecurity diffusi in tutti gli Stati dell’Unione, incentrati sulla certificazione delle misure di sicurezza informatica attuate dai prodotti