1,4 miliardi di record di Tencent a rischio. La verità dietro l’ultima esplosione

Redazione RHC : 20 Ottobre 2024 18:08

Di recente, è emersa la notizia di un hacker noto con il nome di Fenice, il quale ha affermato di aver ottenuto accesso a un vasto database di Tencent, contenente un impressionante totale di 1,4 miliardi di record.

Questo database, in formato compresso di 44 GB, potrebbe arrivare a occupare fino a 500 GB una volta decompresso. Tra i dati contenuti si trovano informazioni sensibili, come indirizzi e-mail, numeri di cellulare e ID QQ. Analisi delle marche temporali e dei percorsi di archiviazione indicano che tali dati sono stati elaborati prima del 9 maggio 2023.

Tencent Holdings Limited (Cinese: 腾讯控股有限公司，SEHK: 700) è una società d’investimenti quotata alla borsa di Hong Kong, fondata nel 1998 da Ma Huateng. La società, che rappresenta uno dei principali conglomerati tech al mondo, fornisce servizi di comunicazione, cloud computing, intelligenza artificiale, multimedialità, pagamenti, e-commerce ed intrattenimento.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il QQ Security Center di Tencent ha prontamente reagito a queste affermazioni, sottolineando che nel corso degli ultimi due anni si sono ripetutamente verificate pubblicazioni di informazioni false da parte di hacker stranieri, spesso associate a cifre sempre più elevate riguardanti i dati presunti compromessi. Le versioni di questo attacco sono variate nel tempo, citando numeri come 700 milioni, 1,2 miliardi e, infine, 1,4 miliardi di record, e sono state in modo malizioso collegate a numerosi servizi Internet nazionali. Secondo QQ Security Center, tali informazioni sono frutto della manipolazione da parte di attori dell’industria nera, che hanno combinato dati storici e creato notizie fuorvianti.

Il 14 agosto, l’account Weibo @KAATQin ha condiviso un articolo che contestava la veridicità delle affermazioni. “Negli ultimi due anni, false informazioni simili sono state ripetutamente diffuse da hacker stranieri,” ha dichiarato. “Le voci sono diventate sempre più allarmanti e i numeri citati continuano a crescere. Le varie versioni, che vanno da 700 milioni a 1,4 miliardi, sono state in modo ingannevole associate a molti prodotti Internet nazionali, non solo a Goose Factory, ma anche ad altri concorrenti. Invitiamo a non lasciarsi prendere dal panico.”

In seguito, il direttore delle pubbliche relazioni del gruppo Tencent, @tencent张jun, ha ripubblicato il post su Weibo, commentando: “Ogni tanto, viene rilasciata una nuova versione di questa storia.”

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.