Iran: forti National-State, con in casa, grosse violazioni di dati.

Redazione RHC : 5 Maggio 2021 11:54

Sebbene gli hacker iraniani siano conosciuti per attacchi altamente sofisticati, i cittadini iraniani, sono una tra le più grandi vittime dimenticate delle violazioni di sicurezza negli ultimi due anni.

• Nell’aprile 2019, un database dell’app Snapp (Uber iraniano), ha fatto trapelare informazioni sensibili di milioni di utenti a causa di un server MongoDB mal configurato;
• Nell’aprile 2020, 52.000 carte d’identità iraniane con selfie sono state vendute sul darkweb e successivamente online;
• Nel marzo 2020, i dettagli personali e i numeri di telefono di 42 milioni di iraniani sono stati venduti su un forum di hacking. Il database era mal configurato ospitato su un server Elasticsearch .

E non è finita.

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Conosci il nostro corso sul cybersecurity awareness a fumetti?  Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.  Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Di recente, l’app Raychat (Raychat.io), una popolare piattaforma di messaggistica sociale e aziendale iraniana, ha subito una violazione, dove sono trapelati online i dati personali e le registrazioni di oltre 150 milioni di utenti.

La fuga di dati include:

• Nomi completi
• Indirizzi IP
• Indirizzi e – mail (Il numero esatto dell’indirizzo e-mail trapelato non è ancora chiaro)
• Password Bcrypt
• ID messenger Telegram, ecc.

Il database è apparso per la prima volta su un popolare forum di hacker russo intorno alle 7:20 di lunedì 3 maggio 2021.

Tuttavia, non è chiaro se siano dati trafugati attraverso attività dolose, oppure una errata configurazione del database identificato dal ricercatori di sicurezza Bob Diachenko il 31 gennaio 2021.

Infatti, il 31 gennaio 2021, Diachenko ha twittato che l’app Raychat ha esposto il suo intero database su un server mal configurato.

Secondo il ricercatore, il database conteneva più di 267 milioni di account con dati come nomi, e-mail, password, metadati, chat crittografate, ecc.

Diachenko ha inoltre aggiunto che il database è stato distrutto da un attacco di bot, riferendosi all’attacco miao, che sembra sia stato creato solo per distruggere database che sono configurati in modo errato ed esposti online all’accesso pubblico senza alcuna autenticazione di sicurezza. L’attacco non comporta alcuna richiesta di riscatto o minaccia, ma solo la parola “miao” insieme a una serie casuale di numeri.

Diachenko aveva anche rivelato di non aver ricevuto alcuna risposta dall’azienda. Tuttavia, un utente iraniano di Twitter ha risposto al ricercatore con uno screenshot apparentemente un tweet dall’app Raychat affermando che non era presenta alcuna fuga di dati di questo tipo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli