Iran: forti National-State, con in casa, grosse violazioni di dati.



Sebbene gli hacker iraniani siano conosciuti per attacchi altamente sofisticati, i cittadini iraniani, sono una tra le più grandi vittime dimenticate delle violazioni di sicurezza negli ultimi due anni.


  • Nell'aprile 2019, un database dell'app Snapp (Uber iraniano), ha fatto trapelare informazioni sensibili di milioni di utenti a causa di un server MongoDB mal configurato;

  • Nell'aprile 2020, 52.000 carte d'identità iraniane con selfie sono state vendute sul darkweb e successivamente online;

  • Nel marzo 2020, i dettagli personali e i numeri di telefono di 42 milioni di iraniani sono stati venduti su un forum di hacking. Il database era mal configurato ospitato su un server Elasticsearch .


E non è finita.


Di recente, l'app Raychat (Raychat.io), una popolare piattaforma di messaggistica sociale e aziendale iraniana, ha subito una violazione, dove sono trapelati online i dati personali e le registrazioni di oltre 150 milioni di utenti.


La fuga di dati include:

  • Nomi completi

  • Indirizzi IP

  • Indirizzi e - mail (Il numero esatto dell'indirizzo e-mail trapelato non è ancora chiaro)

  • Password Bcrypt

  • ID messenger Telegram, ecc.