Avete letto bene: 620 milioni di account inerenti vari servizi web (Dubsmash, 500px, Sharethis ecc) sono in vendita nel dark web. A riportare la notizia è The Register, vediamo nello specifico di cosa si tratta e che siti sono coinvolti.
Ecco la lista dei servizi web colpiti
- Dubsmash (162 million)
- MyFitnessPal (151 million)
- MyHeritage (92 million)
- ShareThis (41 million)
- HauteLook (28 million)
- Animoto (25 million)
- EyeEm (22 million)
- 8fit (20 million)
- Whitepages (18 million)
- Fotolog (16 million)
- 500px (15 million)
- Armor Games (11 million)
- BookMate (8 million)
- CoffeeMeetsBagel (6 million)
- Artsy (1 million)
- DataCamp (700,000)
I dati sono confermati come validi da 500px e MyHeritage, questi sono contenuti in dei file DUMP dove al loro interno ci sono il nome utente, indirizzo email e la relativa password (in alcuni casi codificate con l’algoritmo MD5, facilmente violabile).
Attualmente nel dark web i dati sono venduti ad una cifra inferiore i $ 20.000 in valuta virtuale Bitcoin.
E’ utile quindi, oltre a sostituire la password dei relativi account, installare il componente aggiuntivo proposto da Google per verificare se le nostre credenziali sono compromesse o non sicure.
