Secondo l’hacker, tutti i 34 milioni di record in vendita, sono stati rubati a diciassette società durante violazioni dei dati.
Il 28 ottobre, un broker di violazione dei dati ha creato un nuovo topic su un forum di hacker per vendere i database degli utenti rubati a diciassette società.
In una conversazione, il venditore ha detto che non erano responsabili dell’hackeraggio nelle diciassette società e agisce come broker per i database.
Quando gli è stato chiesto come l’hacker ha avuto accesso ai vari siti, il venditore ha dichiarato: “Non sono sicuro di voler rivelare le notizie”.
I database rubati vengono in genere venduti per primi nelle vendite private, come quelle elencate sopra, con precedenti che vanno da $ 500, come si è visto nella violazione dei dati di Zoosk, a $ 100.000 per il database Wattpad.
Dopo un po’ di tempo, è normale che i database rubati vengano rilasciati gratuitamente sui forum degli hacker per aumentare la “reputazione di strada” di un hacker.
Società presumibilmente violate nel 2020
Secondo la violazione dei dati, tutti i diciassette database venduti sono stati ottenuti nel 2020, con la più grande violazione Geekie.com.br con 8,1 milioni di record. La società interessata più nota è la RedMart di Singapore che ha esposto 1,1 milioni di record.
Il venditore ha detto che sta vendendo il database RedMart per $ 1.500.
Nessuna di queste società ha precedentemente segnalato recenti violazioni dei dati prima di questa settimana.
Dopo che BleepingComputer ha contattato tutte le aziende interessate, ieri solo RedMart ha rivelato una violazione dei dati e Wongnai.com ha dichiarato che stanno indagando sull’incidente.
“Grazie per la tua richiesta, siamo stati a conoscenza di questo incidente ieri sera (ora di Bangkok) e il nostro team tecnico ha indagato sulla questione”, ha scritto Wongnai.
Di seguito sono riportati i diciassette database venduti:
| Azienda | Record utente | Divulgato? |
| Geekie.com.br | 8,1 milioni | No |
| Clip.mx | 4,7 milioni | No |
| Wongnai.com | 4,3 milioni | Sì tramite e-mail |
| Cermati.com | 2,9 milioni | No |
| Everything5pounds.com | 2,9 milioni | No |
| Eatigo.com | 2,8 milioni | No |
| Katapult.com | 2,2 milioni | No |
| Wedmegood.com | 1.3 milioni | No |
| RedMart | 1,1 milioni | sì |
| Coupontools.com | 1 milione | No |
| W3layouts.com | 789 mila | No |
| Game24h.vn | 779 mila | No |
| Invideo.io | 571 mila | No |
| Apps-builder.com | 386 mila | No |
| Fantasycruncher.com | 227 mila | No |
| Athletico.com.br | 162 mila | No |
| Toddycafe.com | 129 mila | No |
Secondo il venditore, le seguenti informazioni sono esposte per violazione:
- Redmart.lazada.sg: e-mail, password con hash SHA1, indirizzi postali e di fatturazione, nome completo, numeri di telefono, numeri di carte di credito parziali e date di scadenza
- Everything5pounds.com: email, password con hash, nome, sesso, numero di telefono
- Geekie.com.br: e-mail, password con hash bcrypt-sha256 / sha512, nomi utente, nomi, DoB, sesso, numero di cellulare, numeri CPF brasiliani
- Cermati.com: – email, password bcrypt, nome, indirizzo, telefono, entrate, banca, codice fiscale, numero di identificazione, sesso, lavoro, azienda, cognome da nubile della madre
- Clip.mx: e-mail, telefono
- Katapult.com: email, password pbkdf2-sha256 / sconosciuto, nome
- Eatigo.com: email, password md5, nome, telefono, sesso, ID Facebook e token
- Wongnai.com: email, password md5, ip, facebook e twitter id, nomi, data di nascita, telefono, zip
- Toddycafe.com: email, password sconosciuta, nome, telefono, indirizzo
- Game24h.vn: email, password md5, nome utente, data di nascita, nome
- Wedmegood.com: email, password sha512, telefono, ID Facebook
- W3layouts.com: – email, password bcrypt, ip, paese, città, stato, telefono, nome
- Apps-builder.com: email, password md5crypt, ip, nome, paese
- Invideo.io: email, password bcrypt, nome, telefono
- Coupontools.com: email, password bcrypt, nome, telefono, sesso, data di nascita
- Athletico.com.br: email, password md5, nome, cpf, data di nascita
- Fantasycruncher.com: email, password bcrypt / sha1, nome utente, ip
Dagli esempi di ogni database analizzato, si conferma che gli indirizzi e-mail esposti corrispondono agli account di tredici dei presunti diciassette servizi violati. Non è stato possibile verificare gli account per Clip.mx, Katapult, CouponTools o Aps-builder.com.
I database combinati espongono oltre 34 milioni di record utente. Sebbene una password non sia inclusa in ogni record, ad esempio Clip.mx, in ogni database sono comunque disponibili informazioni utili che gli hacker possono utilizzare in futuro.
Hai un account su questi siti?
Per sicurezza, se sei un utente di uno di questi siti, dovresti presumere che siano stati violati e cambiare immediatamente la tua password.
Se usi la stessa password su altri siti, dovresti anche cambiare la password in quei siti con una unica e forte che usi solo per quel sito.
L’utilizzo di password univoche in ogni sito di cui disponi di un account impedisce che una violazione dei dati in un sito influisca su altri siti Web che utilizzi.
Si consiglia di utilizzare un gestore di password per tenere traccia di password univoche e robuste in ogni sito.
