Tokopedia, Unacademy, GhitHub: queste le ultime tre vittime di data breach ad opera del gruppo di cyber attaccanti Shiny Hunters. L'ultimo in ordine cronologico è l'attacco a GitHub, con il furto delle repository private di Microsoft: dal breach sono stati raccolti e messi in vendita ben tre database di alto profilo. Ma le vittime sono molte di più: Shiny Hunters ha violato anche i database utenti del servizio di consegna di cibo HomeChef, del servizio di stampa fotografica Chatbook, ma anche di Chronicle.com.
Milioni di record utenti in vendita
Insieme, i database messi in vendita contengono username e password di più di 26 milioni di account. Il prezzo varia tra 1.500 e i 2.500 dollari. Il database più costoso? Quello di HomeChef, che contiene ben 8 milioni di record utenti. In alcuni casi le password sono sotto forma di hash, ma ciò non ne riduce il valore, visto che le informazioni contengono anche email e indirizzi IP, ma anche numeri di telefono, codici di previdenza sociale, indirizzi fisici.
Il database di ChatBooks, pubblicato il 3 Maggio, è in vendita per 2.500 dollari e contiene 15 milioni di righe di dati: in questo caso ci sono indirizzi email, password con hash, token di accessi ai social forum e altre informazioni personali.
Il database "più piccolo" invece è quello relativo a Chronicle.com: costa "solo" 1.500 dollari e contiene i dati di 3 milioni di utenti.
Unacademy è invece una famosa piattaforma per l'online learning ed ha subito il furto delle informazioni relative agli account di quasi 22 milioni di utenti. Questa è una piattaforma indiana che garantisce il servizio di oltre 14.000 insegnanti, milioni di videolezioni e registra più di 25 milioni di iscritti. Nel database si trovano anche molti account che utilizzano email aziendali e ci sono nomi di peso: Google, Facebook, InfoSys ecc... Un disastro, nel caso in cui questi utenti abbiano deciso di usare la stessa password per Unacademy e per l'account email aziendale: gli attaccanti potrebbero accedere alle loro reti.
Dalle repository private di Microsoft su Ghithub sono stati rubati oltre 500 GB di dati, molti dei quali sono nuovi progetti di sviluppo di Microsoft.
Nessun commento:
Posta un commento