Redazione RHC : 5 Maggio 2021 11:54
Sebbene gli hacker iraniani siano conosciuti per attacchi altamente sofisticati, i cittadini iraniani, sono una tra le più grandi vittime dimenticate delle violazioni di sicurezza negli ultimi due anni.
E non è finita.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Di recente, l’app Raychat (Raychat.io), una popolare piattaforma di messaggistica sociale e aziendale iraniana, ha subito una violazione, dove sono trapelati online i dati personali e le registrazioni di oltre 150 milioni di utenti.
La fuga di dati include:
Il database è apparso per la prima volta su un popolare forum di hacker russo intorno alle 7:20 di lunedì 3 maggio 2021.
Tuttavia, non è chiaro se siano dati trafugati attraverso attività dolose, oppure una errata configurazione del database identificato dal ricercatori di sicurezza Bob Diachenko il 31 gennaio 2021.
Infatti, il 31 gennaio 2021, Diachenko ha twittato che l’app Raychat ha esposto il suo intero database su un server mal configurato.
Secondo il ricercatore, il database conteneva più di 267 milioni di account con dati come nomi, e-mail, password, metadati, chat crittografate, ecc.
Diachenko ha inoltre aggiunto che il database è stato distrutto da un attacco di bot, riferendosi all’attacco miao, che sembra sia stato creato solo per distruggere database che sono configurati in modo errato ed esposti online all’accesso pubblico senza alcuna autenticazione di sicurezza. L’attacco non comporta alcuna richiesta di riscatto o minaccia, ma solo la parola “miao” insieme a una serie casuale di numeri.
Diachenko aveva anche rivelato di non aver ricevuto alcuna risposta dall’azienda. Tuttavia, un utente iraniano di Twitter ha risposto al ricercatore con uno screenshot apparentemente un tweet dall’app Raychat affermando che non era presenta alcuna fuga di dati di questo tipo.
Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...