Redazione RHC : 19 Novembre 2021 06:27
Sul noto forum underground RaidForums, ieri è apparso un post da parte di un utente che ha messo in vendita informazioni di medici e farmacisti italiani.
Si tratta di 120.000 record che contengono Nome, Cognome, ID, E-Mail, Password, Codice Fiscale (SSN), Registrazione e molti altri dati relativi all’ordine professionale dei medici e farmacisti.
Il venditore ha riportato all’interno di un messaggio un sample contenente 28 record per attestare la bontà dei dati in vendita.
Abbiamo scaricato tali dati ed effettivamente le informazioni risultano coerenti facendo delle analisi sulle fonti pubbliche.
Infatti i nomi e i cognomi e le relative mail risultano afferenti a medici e farmacisti italiani, pertanto possiamo attestare che il sample risulti attendibile e che i 120.000 utenti in vendita siano reali.
L’utente, autore del post chiede di essere contattato su Telegram.
Parte 1 del sample
Parte 2 del sample
Parte 3 del sample
Inoltre sono presenti delle password in chiaro (senza l’utilizzo di hash) che dimostrano quanto ancora oggi occorre lavorare su questo mezzo di protezione così talmente vecchio, ma così tanto utilizzato male dalle persone.
Le riportiamo in chiaro per farvi comprendere quanto il problema possa essere ancora critico ai giorni di oggi.
Password predicibili banali presenti sul sample
Le date di registrazione e di ultimo accesso risultano datate, facendo comprendere che tutto ip resto del set di dati non è recente.
Ad un successivo commento al post da parte di un utente che chiedeva se si vendeva l’intero file in blocco, il venditore ha riportato che lo cede a 15 dollari e di contattarlo su Telegram per la consegna.
Infine il moderatore del forum ha ripreso l’utente dicendo:
“You cannot post samples of databases here just to entice sales, if you want to sell databases please use the correct forum Leaks Market.”
Al momento non si conosce da quale sito siano state trafugate queste informazioni, anche se può essere compreso dal sample, che non si tratta di informazioni di ultimo grido e comunque di un sito o un servizio in disuso.
RHC monitorarà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci
RedazioneNel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
