Dark Web, in vendita altri 73 milioni di dati personali

È successo ancora: alcuni hacker hanno rubato i dati personali degli utenti di siti e app, quindi li hanno rivenduti in massa sul dark web.

Negli anfratti più remoti della Rete è ora possibile comprare 73 milioni di dati utente. Venduti in comodi pacchetti, complessivamente frutteranno ai pirati informatici circa 18mila dollari.

Ad aver sferrato il colpo gobbo è il gruppo noto come ShinyHunters, un team ormai ben navigato e che ha dimostrato di saper ben gestire questo genere di “affari”. Solo pochi giorni fa si era infatti svezzato rubando e piazzando 91 milioni di record di account, vendendoli alla modica cifra di 5mila dollari.

Da bravi imprenditori, le menti di ShinyHunters offrono sempre una prova del loro servizio, una tradizione riconfermata anche in questa occasione. Un primo lotto dei dati è stato fatto trapelare gratuitamente il 9 maggio. Messo al vaglio dalla testata ZDNet, pare che anche in questo caso i gli hacker stiano proponendo della merce autentica.

ShinyHunters ha collaudato un sistema e si sta facendo mano a mano sempre più audace. Con questa ennesima razzia ha attaccato in un colpo solo ben 10 aziende:

• L’app di incontri Zoosk (30 milioni di dati)
• Il servizio editoriale Chatbooks (15 milioni di dati)
• La piattaforma di fashion styling SocialShare (6 milioni di dati)
• Il servizio di food delivery Home Cheg (8 milioni di dati)
• Il servizio di mercato online Minted (5 milioni di dati)
• La testata sudcoreana GGuMim (2 milioni di dati)
• La testata bimensile Mindful (2 milioni di dati)
• Lo store online indonesiano Bhinneka (1.2 milioni di dati)
• Il quotidiano statunitense StarTribune (1 milione di dati)

Alcuni teorizzano che ShinyHunters possa essere nato come costola del gruppo Gnosticplayers, team di pirati informatici che l’anno scorso aveva caricato sui mercati del dark web un milione di dati personali trafugati.

A prescindere dall’affidabilità di questa illazione, le violazioni di sicurezza sul web causate da vulnerabilità e goffaggine sembrano essere ormai una realtà con cui siamo destinati a convivere e per la quale ci stiamo progressivamente desensibilizzando.

Esempio per eccellenza è il servizio di teleconferenza Zoom, il quale ha dimostrato ad aprile una serie di falle di sistema dalla disarmante gravità. Il risultato è stato che le informazioni di 500mila utenti sono finite sul mercato nero.

Nonostante questo, le quotazioni di mercato dell’azienda sono tornate presto a risalire senza sosta e rasentano oggi il loro massimo storico, con ogni azione che vale 155$.

Potrebbe anche interessarti:

• Indonesia’s Tokopedia Probes Alleged Data Leak of 15 Million Users (nytimes.com)