Comunicato stampa
945 siti web violati - fino a 14 milioni di potenziali vittime
945 siti web violati - fino a 14 milioni di potenziali vittime
Lucy Security scopre una raccolta di database SQL trapelati nel dark web da 945 siti web di tutto il mondo
Austin, TX, lunedì 29 giugno 2020 - Un boutique hotel a Kathmandu, un blog di tutorial su Raspberry Pi, un fotografo di Chelsea o un fornitore di servizi EMS: secondo il team di ricerca Dark Web di Lucy Security, 945 siti web in tutto il mondo sono stati violati.
I file SQL archiviati rubati da 945 siti web vengono offerti sul dark web, con decine di milioni di potenziali vittime. Le informazioni ora disponibili pubblicamente includono nomi utente, nomi completi, numeri di telefono, password con e senza hashtag, indirizzi IP ed e-mail e indirizzi fisici.
Due database per un totale di circa 150 gb di file SQL scompattati sono stati rilasciati rispettivamente il 1° giugno 2020 e il 10 giugno 2020. A quanto pare, tutti i siti sono stati violati da soggetti diversi.
Come se ciò non fosse già abbastanza allarmante, questo potrebbe essere solo l'inizio: L'entità che ha raccolto e condiviso i database sul dark web sostiene di aver raccolto questi database cosiddetti "privati" senza aver commesso alcuna violazione, ma afferma anche di possedere un numero ancora maggiore di database, che intende condividere o vendere al miglior offerente.
Secondo Lucy Security, i siti web sono stati presi di mira in base al loro Alexa Ranking (https://www.alexa.com/siteinfo). Tutti hanno meno di un milione di visitatori.
Quest'ultimo hack ha qualcosa a che fare con la famigerata Collection #1?
Secondo l'analisi condotta dai ricercatori di Lucy, si tratta di una minaccia completamente nuova; nessuno dei database era già noto al pubblico.
I database trapelati, interi dump SQL dei siti in questione datati tra il 2017 e il 2020, contengono fino a 14 milioni di possibili vittime. Le informazioni sensibili trovate da Lucy includono nomi utente, nomi completi, numeri di telefono, password con e senza hashtag, indirizzi IP ed e-mail, indirizzi fisici e altre informazioni. Tra i siti colpiti ci sono 14 siti governativi appartenenti a Ucraina, Israele, Regno Unito, Bielorussia, Russia, Libano, Ruanda, Pakistan e Kirghizistan.
