Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 28 Settembre 2021 08:02
Questo è quello che avviene nelle underground, relativamente alla rivendita dei dati.
I dati trafugati vengono costantemente riproposti, fino a quando non hanno più un valore vuoi perché sono disponibili online in modo gratuito, o perché di fatto non sono più “attuali”.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sul noto forum underground RaidForums, è apparso nuovamente un annuncio della vendita di 7,4 milioni di vaccinati COVID, come è avvenuto a giugno quando avevamo riportato che “7,4 milioni di Italiani vaccinati Covid erano online”, con una probabile fuga di dati dal ministero della salute.
Il problema reale in questo genere di esfiltrazioni, è che una volta fuoriusciti i dati da un sito, tali dati rimangono online per sempre ed ecco perché, come avevamo riportato a suo tempo, ogni databreach/dataleak è un problema per tutti. Nessuno escluso.
Relativamente a tali dati trafugati dai criminali informatici, sono presenti una serie di informazioni utili a definire una impronta parziale di una identità digitale, e in questo caso le informazioni trapelate sono:
E il numero del cellulare, il CAP di residenza, la ASL, la mail, il domicilio di residenza, il comune non sono informazioni che cambiamo ogni anno, non è vero?
Siamo andati a vedere il “sample”, ed in effetti tali dati sono presenti per circa 100 persone.
Sample dei dati riportati su RaidForums
DIZMAX, l’utenza che ha postato l’annuncio online, riporta anche un video che mostra i dati, per semplificarne la lettura agli utenti poco avvezzi.
Oltre ad un sito dove è possibile scaricare un file in formato TXT con l’intera quantità di colonne messe in vendita. Infatti, nel testo dell’annuncio viene riportato che si tratta di una perdita “Date of Leak: June 2021”, dove sono presenti:
There are 6,583,199 (89%) unique email addresses 5,324,895 (72%) passwords, mostly hashed.Total entries: 7,395,688. These entries include names, addresses, phone numbers, fiscal codes (SSN), dates of birth, and other PII.
Sicuramente un bel bottino per campagne mirate di phishing (spear phishing) incentrate sul covid, oltre ad un ulteriore mattoncino da tenere da parte per la ricostruzione delle informazioni collegate ad una identità digitale.
RedazioneIl ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
