Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Gennaio 2022 17:18
Già, ne avevamo parlato a suo tempo di come un dato perso di ogni singola persona, permette di ricreare una “impronta” affidabile di un individuo, attraverso l’unione di una serie di altre informazioni perse da altri databreach/dataleak presenti su internet.
Ne avevamo parlato nell’articolo “Hack tutorial: questo è il perché ogni perdita di dati è un problema per tutti“, riportando che aggregando tali dati è possibile condurre successivi attacchi mirati, o banalmente prendere il controllo di una specifica identità (come visto nell’articolo sul SIM Swap).
Ecco appunto che sul forum underground RaidForums qualche ora del 13/01/2021, è apparso un post che mette in vendita 100.000 occorrenze di persone italiane, dove è possibile trovare:
Informazioni molto utili per condurre attacchi di phishing e di social engineering.
All’interno del samples messo a disposizione dall’autore del post, è presente una colonna “source” dove si legge il sito internet “https://www.vantagemarkets.com/”, che con molta probabilità risulta la fonte dei dati venduti dall’hacker.
Anche questa perdita di dati si aggiunge ad una grandissima “raccolta di figurine” dove sono presenti le “facce” delle persone italiane, che si costruisce su un database (e non su un “album” di carta), andando a “correlare” dati su dati persi delle persone italiane, per generare una chiara identità di ogni singola persona.
Ed ecco perché
ogni fuoriuscita di informazioni è un danno per ognuno di noi, per la collettività, per il popolo italiano
ed ecco perché occorre prendere sul serio la sicurezza informatica.
Andando ad effettuare queste “correlazioni”, abbiamo analizzato su dei dataleak recenti di Facebook relativo a 450 milioni di utenti, la congruenza tra Nome e Numero telefonico della persona e dalle analisi svolte abbiamo visto che tali dati risultano autentici.
Si tratta di un’altra “goccia nel mare”, ma ogni goccia contribuisce a riempire un oceano.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
