Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ago 02, 2016 Marco Schiaffino Hacking, Intrusione, Leaks, News, Privacy, RSS 0
Chissà se l’acquisto per 4,8 miliardi di dollari di Yahoo! da parte di Verizon ha influito in qualche modo sulla decisione del pirata informatico che in queste ore ha messo in vendita un archivio contenente oltre 200 milioni di account dell’azienda californiana.
Il cyber-criminale, che sul market The Real Deal si firma come “Peace”, chiede 3 Bitcoin (circa 1.860 dollari) in cambio del database. Si tratta di una vecchia conoscenza del Dark Web, che in passato ha messo in vendita altri archivi simili sottratti a Linkedin e MySpace.
L’archivio degli utenti Yahoo!, stando all’annuncio, conterrebbe gli username, le password, le date di nascita e (per i cittadini USA) il codice postale di 200 milioni di utenti. Le password sarebbero codificate, ma nell’annuncio Peace specifica che l’algoritmo di cifratura MD5 utilizzato per l’hash sarebbe facilmente violabile.
Un dettaglio che gli esperti confermano e che può essere verificato piuttosto facilmente anche con una semplice ricerca su Google: sul Web si trovano addirittura servizi online che offrono gratuitamente strumenti per decrittare gli hash MD5.
Stando a quanto riporta Motherboard, che ha potuto mettere le mani su un campione degli account messi in vendita, si tratterebbe di username effettivamente esistenti, anche se in molti casi non più attivi. D’altra parte il furto di account risalirebbe al 2012 e a 4 anni di distanza la possibilità che alcuni indirizzi di posta elettronica siano stati disattivati è piuttosto elevata.
Il suggerimento per tutti i possessori di un account email di Yahoo! è quello di modificare la password quanto prima. Il vero timore, però, è che il furto di dati porti a una nuova ondata di “danni collaterali”, come accaduto negli scorsi mesi in seguito alla diffusione online degli account di Linkedin.
Molte persone, infatti, utilizzano la stessa email e password per più servizi. Una (cattiva) abitudine che i pirati informatici conoscono benissimo e che in passato ha portato alla violazione di numerosi account, tra cui quelli Twitter e Pinterest appartenenti a Mark Zuckerberg.
Mar 19, 2024 0
Feb 02, 2024 0
Gen 29, 2024 0
Gen 19, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...