15 miliardi di accessi rubati circolano sul Web oscuro


Dopo che la Cina ha imposto una legge restrittiva sulla sicurezza nazionale di Hong Kong, le aziende tecnologiche si trovano ad un bivio. Giganti come Google e Facebook hanno smesso di rispondere alle richieste di dati degli utenti in città, ma alla fine potrebbero dover ritirarsi del tutto.

Un nome di tendone per uscire da Hong Kong è già TikTok, che rimane desideroso di dimostrare la sua distanza dalla sua società madre con sede in Cina. TikTok si è anche ritrovato coinvolto in un episodio confuso venerdì, quando un'e-mail interna su Amazon indicava che la società stava ordinando ai dipendenti di rimuovere l'app dai loro telefoni; ore dopo, Amazon ha dichiarato che l'email è stata inviata per errore. Odio quando le bozze diventano attive, specialmente quando provocano un furore internazionale.

Il mondo di Super Smash Bros. Anche questa settimana è stata gettata in subbuglio, mentre decine di membri della comunità si sono fatti avanti con accuse di cattiva condotta sessuale. Altrove, le bande criminali russe stanno entrando nel compromesso della posta elettronica aziendale – un termine elegante per le truffe di phishing – che può solo finire bene. E gli hacker stanno attivamente sfruttando una vulnerabilità nelle apparecchiature di rete BIG-IP, che non farà che peggiorare.

Non erano tutte brutte notizie. Microsoft ha sequestrato un sacco di domini legati all'attività di BEC. L'avvocato robo DoNotPay ha aggiunto un nuovo servizio che non solo ti cancella dalle e-mail di marketing, ma ti iscrive a qualsiasi azione legale contro la società che ti stava inviando spam. Abbiamo anche spiegato come bloccare con il passcode qualsiasi app sul tuo telefono.

E c'è di più! Ogni sabato raccogliamo le storie di sicurezza e privacy che non abbiamo approfondito o riferito in modo approfondito, ma pensiamo che dovresti conoscere. Fai clic sui titoli per leggerli e stare al sicuro là fuori.

Non è un segreto che i forum di hacker sul web oscuro pullulino di credenziali rubate. Ma un recente audit della società di sicurezza Digital Shadows ha messo un numero su quanto grande sia diventato un problema. La società di rilevamento della perdita di dati ha trovato 15 miliardi di coppie di login – nomi utente e password – derivanti da 100.000 violazioni. Cinque miliardi di quelli erano unici. Il sondaggio descrive anche i prezzi, che variano ampiamente in base alla recente violazione e al tipo di sito a cui accede. I servizi finanziari e le password bancarie, ovviamente, richiedono una somma molto più elevata rispetto alla condivisione di file o agli account di videogiochi. Come sempre, WIRED consiglia di utilizzare un gestore di password per ridurre al minimo le ricadute quando un'azienda tossisce le informazioni di accesso.

Facebook annulla regolarmente le pagine associate a ciò che definisce comportamenti non autentici coordinati da paesi come la Russia e l'Iran. Questa settimana, tuttavia, ha spostato la sua attenzione negli Stati Uniti, eliminando dozzine di pagine e account associati al socio di Donald Trump, Roger Stone, violando le regole della piattaforma. L'account Facebook e Instagram personale di Stone sono stati inclusi nello sforzo di imposizione, insieme a un sacco di falsi che hanno promosso le posizioni di Stone su una varietà di argomenti.

Questa settimana la scheda madre riferisce che una società chiamata SpyCloud, che vende l'accesso ai dati ottenuti da criminali in violazione, ha commercializzato i suoi servizi alle forze dell'ordine. La pratica consentirebbe alla polizia o ad altre organizzazioni governative di porre fine al giusto processo, raccogliendo potenzialmente dati da un numero enorme di civili, indipendentemente dal fatto che siano stati accusati di un crimine o meno, senza un mandato.

Alla fine del mese scorso, il gruppo DDoSecrets ha ospitato un'enorme quantità di dati delle forze dell'ordine hackerati che gli erano stati passati da qualcuno che rivendicava un'affiliazione con Anonymous. Questa settimana, le autorità tedesche hanno sequestrato il web server che ospitava la cosiddetta raccolta BlueLeaks, per volere del governo degli Stati Uniti. DDoSecrets rimane imperterrito, ma il sito che ha ospitato BlueLeaks rimane inattivo al momento della stampa.


Altre fantastiche storie CABLATE

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.