QR code per la pagina originale

Dark Web, venduti dati di 73 milioni di utenti

Il gruppo di hacker ShinyHunters ha venduto nel Dark Web oltre 73 milioni di dati di utenti trafugati da siti internet.

,

Privacy a rischio per tantissimi utenti in tutto il mondo: il gruppo di hacker noto come ShinyHunters starebbe vendendo nel Dark Web i dati di circa 73,2 milioni di utenti, rubati da numerosi siti online. Secondo quanto riportato da ZDNet, circa 30 milioni provengono dall’app di incontri Zoosk, mentre 15 milioni dal servizio di stampa Chatbooks.

Il resto dei dati è stato trafugato da una varietà di indirizzi diversi, tra cui il quotidiano Star Tribune (1 milione) e siti di moda e arredamento sudcoreani (8 milioni in totale). Sebbene non sia stato possibile verificare la legittimità di alcuni database, ZDNet ha riscontrato che i campioni della violazione corrispondevano a dati reali.

Il colpo di ShinyHunters sembra far parte di un piano più ampio. Il gruppo, infatti, avrebbe inoltre affermato di aver rubato 500 GB di dati dai repository GitHub privati ​​di Microsoft, caricati sulla piattaforma di sviluppo, e ha fatto irruzione nel negozio online indonesiano Tokopedia all’inizio di maggio. La violazione di GitHub non includeva dati sensibili, ma ShinyHunters ha messo in vendita il database di Tokopedia per 5.000 dollari. Come per molte violazioni, sorprende la portata e la velocità dell’attacco informatico.

Per quanto riguarda il furto ai danni di Microsoft, gli stessi aggressori hanno annunciato di non aver rubato alcuna informazione critica o sensibile. Le informazioni sono comunque state pubblicate all’interno di una serie di forum nel Dark Web. GitHub è una popolare piattaforma di sviluppo software che fornisce hosting a circa 40 milioni di sviluppatori, che lo utilizzano per il controllo delle versioni dei loro software. Si tratta di una piattaforma non estranea a violazioni di questo genere: già nel 2016, infatti, un gruppo di hacker aveva cercato di accedere ai repository degli sviluppatori, forzando un reset delle password di quegli account.