Account violati e password rubate: in vendita i dati di 617 milioni di utenti
Dream Market è un marketplace virtuale operante nel Deep Web e accessibile unicamente tramite la rete Tor, questa caratteristica lo rende un luogo di scambio molto frequentato da cyber criminali e realtà alla ricerca di dati raccolti attraverso attacchi informatici. Nelle scorse ore la piattaforma è balzata nuovamente agli onori della cronaca dopo la pubblicazione di un annuncio riguardante la vendita di 617 milioni di account trafugati.
I dati coinvolti: basso il rischio per le carte di credito
L'archivio sarebbe stato realizzando unendo i database creati in seguito alla violazione di 16 diversi servizi online, tra le informazioni disponibili vi sarebbero nomi reali, username e password ancora cifrate. Più rara la presenza di token per l'accesso ai network sociali così come di dati utili per la geolocalizzazione dell'utente, praticamente assenti i numeri di carta di credito.
Per quanto riguarda le piattaforme coinvolte ben due si sarebbero viste sottrarre oltre 150 milioni di record. Parliamo nello specifico di Dubsmash, noto servizio che consente di associare video e tracce musicali, e MyFitnessPal, soluzione molto conosciuta per la cura della persona e il conteggio delle calorie tramite dispositivi mobile.
I dati rubati venduti per 18 mila dollari (pagabili in Bitcoin)
Il prezzo dell'intero package è pari a 18 mila dollari da versare in Bitcoin, l'inserizionista ha comunque specificato la possibilità di acquistare separatamente le raccolte a seconda della piattaforma di proprio interesse. Interessante notare come in questo caso i costi non siano necessariamente proporzionali al numero di account contenuti, una violazione avvenuta più di recente conferisce per esempio maggior valore alla risorsa offerta.
L'annuncio comparso su Dream Market potrebbe essere soltanto il primo di una lunga serie, a detta dell'autore esso sarebbe il risultato di un'attività iniziata circa 7 anni fa e proseguita permettendo di confezionare ben 20 archivi. Intervistato anonimamente dalla redazione di The Register avrebbe rivelato di essere stato costretto a vendere parte degli account per necessità di denaro.