Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

La raccolta delle figurine delle persone italiane.

Redazione RHC : 13 Gennaio 2022 17:18

Già, ne avevamo parlato a suo tempo di come un dato perso di ogni singola persona, permette di ricreare una “impronta” affidabile di un individuo, attraverso l’unione di una serie di altre informazioni perse da altri databreach/dataleak presenti su internet.

Supporta Red Hot Cyber attraverso

Ne avevamo parlato nell’articolo “Hack tutorial: questo è il perché ogni perdita di dati è un problema per tutti“, riportando che aggregando tali dati è possibile condurre successivi attacchi mirati, o banalmente prendere il controllo di una specifica identità (come visto nell’articolo sul SIM Swap).

Ecco appunto che sul forum underground RaidForums qualche ora del 13/01/2021, è apparso un post che mette in vendita 100.000 occorrenze di persone italiane, dove è possibile trovare:

  • Nome
  • Cognome
  • Email
  • Numero di telefono

Informazioni molto utili per condurre attacchi di phishing e di social engineering.

All’interno del samples messo a disposizione dall’autore del post, è presente una colonna “source” dove si legge il sito internet “https://www.vantagemarkets.com/”, che con molta probabilità risulta la fonte dei dati venduti dall’hacker.

Anche questa perdita di dati si aggiunge ad una grandissima “raccolta di figurine” dove sono presenti le “facce” delle persone italiane, che si costruisce su un database (e non su un “album” di carta), andando a “correlare” dati su dati persi delle persone italiane, per generare una chiara identità di ogni singola persona.

Ed ecco perché

ogni fuoriuscita di informazioni è un danno per ognuno di noi, per la collettività, per il popolo italiano

ed ecco perché occorre prendere sul serio la sicurezza informatica.

Andando ad effettuare queste “correlazioni”, abbiamo analizzato su dei dataleak recenti di Facebook relativo a 450 milioni di utenti, la congruenza tra Nome e Numero telefonico della persona e dalle analisi svolte abbiamo visto che tali dati risultano autentici.

Si tratta di un’altra “goccia nel mare”, ma ogni goccia contribuisce a riempire un oceano.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009