Aggiornamenti recenti Ottobre 23rd, 2024 2:00 PM
Ago 02, 2016 Marco Schiaffino Hacking, Intrusione, Leaks, News, Privacy, RSS 0
Chissà se l’acquisto per 4,8 miliardi di dollari di Yahoo! da parte di Verizon ha influito in qualche modo sulla decisione del pirata informatico che in queste ore ha messo in vendita un archivio contenente oltre 200 milioni di account dell’azienda californiana.
Il cyber-criminale, che sul market The Real Deal si firma come “Peace”, chiede 3 Bitcoin (circa 1.860 dollari) in cambio del database. Si tratta di una vecchia conoscenza del Dark Web, che in passato ha messo in vendita altri archivi simili sottratti a Linkedin e MySpace.
L’archivio degli utenti Yahoo!, stando all’annuncio, conterrebbe gli username, le password, le date di nascita e (per i cittadini USA) il codice postale di 200 milioni di utenti. Le password sarebbero codificate, ma nell’annuncio Peace specifica che l’algoritmo di cifratura MD5 utilizzato per l’hash sarebbe facilmente violabile.
Un dettaglio che gli esperti confermano e che può essere verificato piuttosto facilmente anche con una semplice ricerca su Google: sul Web si trovano addirittura servizi online che offrono gratuitamente strumenti per decrittare gli hash MD5.
Stando a quanto riporta Motherboard, che ha potuto mettere le mani su un campione degli account messi in vendita, si tratterebbe di username effettivamente esistenti, anche se in molti casi non più attivi. D’altra parte il furto di account risalirebbe al 2012 e a 4 anni di distanza la possibilità che alcuni indirizzi di posta elettronica siano stati disattivati è piuttosto elevata.
Il suggerimento per tutti i possessori di un account email di Yahoo! è quello di modificare la password quanto prima. Il vero timore, però, è che il furto di dati porti a una nuova ondata di “danni collaterali”, come accaduto negli scorsi mesi in seguito alla diffusione online degli account di Linkedin.
Molte persone, infatti, utilizzano la stessa email e password per più servizi. Una (cattiva) abitudine che i pirati informatici conoscono benissimo e che in passato ha portato alla violazione di numerosi account, tra cui quelli Twitter e Pinterest appartenenti a Mark Zuckerberg.
Ott 22, 2024 0
Lug 05, 2024 0
Mar 19, 2024 0
Feb 02, 2024 0
Ott 23, 2024 0
Ott 22, 2024 0
Ott 22, 2024 0
Ott 21, 2024 0
Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 17, 2024 0
Domani, 18 ottobre, è il termine per l’adeguamento...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 22, 2024 0
Casi di robot aspirapolvere hackerati sono stati denunciati...Ott 18, 2024 0
La FIDO Alliance, associazione di settore la cui missione...