Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Sul noto forum underground RaidForums, poco fa alle 12:45 di oggi 16/11 novembre, compare un post che mette in vendita i dati sulle vaccinazioni Covid19 di 7,4 milioni di italiani.
Nel post viene riportato che la fuga delle informazioni è riferita a giugno 2021, e nelle specifico all’interno dei dati messi in vendita sono presenti 6.583.199 (89%) indirizzi e-mail univoci e 5.324.895 (72%) password, per lo più in formato hash, per un totale di 7.395.688 tuple.
I dati includono le seguenti informazioni:
Il venditore ha riportato un video che mostra i dati ed in effetti sembrano reali, identici nell’aspetto ad un altro post che abbiamo incontrato in precedenza sempre su RaidForum del quale avevamo parlato su RHC.
In effetti le informazioni messe in vendita corrispondono, sia a livello di volumi che di informazioni, inoltre il venditore risulta sempre lo stesso.
Questa volta abbiamo contattato il venditore tramite Telegram, il quale ci ha promesso che per il prezzo di 1500 euro (da scontare), da pagare in qualsiasi criptovaluta i dati possono essere i nostri.
Di seguito riportiamo la chat con il venditore tramite Telegram.
Ricordiamoci sempre, come più volte riportato su RHC, che ogni data-breach/data-leak che contiene queste informazioni, è una perdita gravissima per la comunità, in quanto le persone con difficoltà cambieranno il loro numero di telefono, il loro indirizzo di residenza, la loro data di nascita. Tutte queste informazioni permettono di ricostruire una “impronta mto precisa” di ogni singolo individuo, utile per poter effettuare dei successivi attacchi mirati.
A questo punto ci lasciamo con la seguente riflessione: possono valere 1500 euro i dati di 7 milioni di Italiani?
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
