Aggiornamenti recenti Agosto 20th, 2025 12:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lenovo, il chatbot AI “Lena” era troppo loquace
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
In vendita sul Dark Web 200 milioni di account Yahoo!
Il pacchetto è offerto a meno di 2.000 dollari e comprende username, password codificate e altri dati personali. Tutto una settimana dopo l’acquisizione di Yahoo! da parte di Verizon.
Chissà se l’acquisto per 4,8 miliardi di dollari di Yahoo! da parte di Verizon ha influito in qualche modo sulla decisione del pirata informatico che in queste ore ha messo in vendita un archivio contenente oltre 200 milioni di account dell’azienda californiana.
Il cyber-criminale, che sul market The Real Deal si firma come “Peace”, chiede 3 Bitcoin (circa 1.860 dollari) in cambio del database. Si tratta di una vecchia conoscenza del Dark Web, che in passato ha messo in vendita altri archivi simili sottratti a Linkedin e MySpace.
L’archivio degli utenti Yahoo!, stando all’annuncio, conterrebbe gli username, le password, le date di nascita e (per i cittadini USA) il codice postale di 200 milioni di utenti. Le password sarebbero codificate, ma nell’annuncio Peace specifica che l’algoritmo di cifratura MD5 utilizzato per l’hash sarebbe facilmente violabile.
Annunci come questo non compaiono di frequente, nemmeno sul Dark Web.
Un dettaglio che gli esperti confermano e che può essere verificato piuttosto facilmente anche con una semplice ricerca su Google: sul Web si trovano addirittura servizi online che offrono gratuitamente strumenti per decrittare gli hash MD5.
Stando a quanto riporta Motherboard, che ha potuto mettere le mani su un campione degli account messi in vendita, si tratterebbe di username effettivamente esistenti, anche se in molti casi non più attivi. D’altra parte il furto di account risalirebbe al 2012 e a 4 anni di distanza la possibilità che alcuni indirizzi di posta elettronica siano stati disattivati è piuttosto elevata.
Il suggerimento per tutti i possessori di un account email di Yahoo! è quello di modificare la password quanto prima. Il vero timore, però, è che il furto di dati porti a una nuova ondata di “danni collaterali”, come accaduto negli scorsi mesi in seguito alla diffusione online degli account di Linkedin.
Molte persone, infatti, utilizzano la stessa email e password per più servizi. Una (cattiva) abitudine che i pirati informatici conoscono benissimo e che in passato ha portato alla violazione di numerosi account, tra cui quelli Twitter e Pinterest appartenenti a Mark Zuckerberg.
Condividi l'articolo
Aggiornamenti per Android: Google “tappa” più di 100 vulnerabilità
La nuova minaccia per Android si chiama SpyNote
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lenovo, il chatbot AI “Lena” era troppo loquace Il chatbot di assistenza clienti di Lenovo, chiamato Lena,... -
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di...
Ransomware: la serie
No posts found.