Deep Web: messi in vendita altri 127 milioni di account violati, con dati sottratti ad 8 aziende

Contrariamente a quanto si possa pensare, l'e-commerce non è diffuso solo nella superficie della rete Internet. Anche nella sua "pancia", il Deep Web, è possibile effettuare transazioni, magari per acquistare dati personali, come quelli appena messi in vendita

Deep Web: messi in vendita altri 127 milioni di account violati, con dati sottratti ad 8 aziende

Se il 2018 è stato l’anno nero per la sicurezza, il 2019 non promette decisamente meglio. La settimana scorsa, in un antro recondito del Deep Web, venne messo in vendita un maxi archivio di dati personali trafugati, con la promessa che, a breve, ne sarebbero arrivati altri: quel momento è giunto. 

Dream Market” potrebbe sembrare una denominazione amena. Eppure, uno degli e-commerce più riservati della Rete oscura, accessibile solo via browser Tor dal lontano 2013, è tutt’altro, anche alla luce della sua descrizione ufficiale, in base alla quale vengono elencati i servizi che è possibile acquistarvi (naturalmente tramite criptomonete): armi di distruzione di massa (es. per la guerra biologica, esplosivi, etc), veleni, droghe (farmaci oppiacei come il Fenfanil), drammatiche azioni snuff (es. assassini in diretta), noleggio killer, pedopornografia, etc. 

Qualche giorno fa, le pagine del Dream Market proposero, per poco tempo, un corposo lotto di dati personali trafugati da 16 aziende, per un totale di 620 milioni di account, poi rivenduti globalmente (al prezzo di 17.500 euro in Bitcoin), o a frazioni. Nelle scorse ore, il medesimo venditore, Gnosticplayers, formato da un gruppo di hacker, ha dato seguito alla seconda “puntata” della sua vendita online, proponendo – per 4 BitCoin (circa 12.000 euro, o 14.500 dollari) – un database formato dai dati sottratti ad 8 diverse aziende, per un totale di 127 milioni di account.

La scheda apparsa in rete ha permesso di estrapolare i nomi dei siti violati (Ge.tt, Coinmama, Younow.com, Petflow, Houzz, roll20.net, StrongHoldKingdoms, e ixigo), alcuni dei quali riguardanti servizi di prenotazione hotel, per lo scambio dati, l’interior design, il gaming online, la consegna del cibo per animali, etc. Inoltre, scorrendo i vari campi, è possibile dedurre la freschezza dei dati rubati (dal Dicembre del 2018 sino al Gennaio del 2019) e valutare quale portale o servizio fosse stato più colpito (Younow.com, con 40 milioni di log-in). 

Inoltre, per ognuno degli archivi facenti parte del lotto, il meticoloso gruppo di hacker Gnosticplayers ha indicato, onde orientare al meglio gli acquirenti nella scelta, il peso del faldone che si andava a scaricare (es. Houzz.com con 7.9 GB, e Ixigo.com con 7.23 GB) e, in uno dei campi del foglio dati, anche le informazioni che vi si potevano trovare all’interno (es. in Ge.tt sono acclusi Face ID, nome e cognome, e una password camuffata via crittografia hash). Naturalmente, anche in questo caso, i prezzi variano, secondo vari parametri (tra cui anche la difficoltà nel decriptare le password). 

Al momento attuale, i dati in oggetto risultano già rimossi da internet: la crew di hacker Gnosticplayers, forse assecondando le lamentele dei precedenti acquirenti, ha deciso di ridurre il tempo di permanenza online dell’inserzione, in modo da evitare che troppi utenti comprassero i dati, magari iniziando già sfruttarli o, peggio ancora, condividendoli gratuitamente sulla Rete. Tutto questo non prima di aver concluso le “tramissioni” con un inquietante messaggio: “Ma non preoccupatevi, la prossima ondata di dati è in arrivo“.

Continua a leggere su Fidelity News