Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Iran: forti National-State, con in casa, grosse violazioni di dati.

Redazione RHC : 5 Maggio 2021 11:54

Sebbene gli hacker iraniani siano conosciuti per attacchi altamente sofisticati, i cittadini iraniani, sono una tra le più grandi vittime dimenticate delle violazioni di sicurezza negli ultimi due anni.

  • Nell’aprile 2019, un database dell’app Snapp (Uber iraniano), ha fatto trapelare informazioni sensibili di milioni di utenti a causa di un server MongoDB mal configurato;
  • Nell’aprile 2020, 52.000 carte d’identità iraniane con selfie sono state vendute sul darkweb e successivamente online;
  • Nel marzo 2020, i dettagli personali e i numeri di telefono di 42 milioni di iraniani sono stati venduti su un forum di hacking. Il database era mal configurato ospitato su un server Elasticsearch .

E non è finita.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Di recente, l’app Raychat (Raychat.io), una popolare piattaforma di messaggistica sociale e aziendale iraniana, ha subito una violazione, dove sono trapelati online i dati personali e le registrazioni di oltre 150 milioni di utenti.

La fuga di dati include:

  • Nomi completi
  • Indirizzi IP
  • Indirizzi e – mail (Il numero esatto dell’indirizzo e-mail trapelato non è ancora chiaro)
  • Password Bcrypt
  • ID messenger Telegram, ecc.

Il database è apparso per la prima volta su un popolare forum di hacker russo intorno alle 7:20 di lunedì 3 maggio 2021.

Tuttavia, non è chiaro se siano dati trafugati attraverso attività dolose, oppure una errata configurazione del database identificato dal ricercatori di sicurezza Bob Diachenko il 31 gennaio 2021.

Infatti, il 31 gennaio 2021, Diachenko ha twittato che l’app Raychat ha esposto il suo intero database su un server mal configurato.

Secondo il ricercatore, il database conteneva più di 267 milioni di account con dati come nomi, e-mail, password, metadati, chat crittografate, ecc.

Diachenko ha inoltre aggiunto che il database è stato distrutto da un attacco di bot, riferendosi all’attacco miao, che sembra sia stato creato solo per distruggere database che sono configurati in modo errato ed esposti online all’accesso pubblico senza alcuna autenticazione di sicurezza. L’attacco non comporta alcuna richiesta di riscatto o minaccia, ma solo la parola “miao” insieme a una serie casuale di numeri.

Diachenko aveva anche rivelato di non aver ricevuto alcuna risposta dall’azienda. Tuttavia, un utente iraniano di Twitter ha risposto al ricercatore con uno screenshot apparentemente un tweet dall’app Raychat affermando che non era presenta alcuna fuga di dati di questo tipo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Sarcoma Ransomware: l’anatomia di una minaccia silenziosa ma spietata

Nel panorama sempre più affollato e inquietante del cybercrimine internazionale, una nuova figura ha cominciato ad attirare l’attenzione degli analisti di sicurezza di tutto il mondo: Sarc...

E’ Cyber-caos negli USA! I tagli ai fondi mettono in ginocchio la Sicurezza Nazionale

Il sistema di sicurezza informatica degli Stati Uniti si trova ora ad affrontare una doppia minaccia: la crescente attività dei criminali informatici e i massicci tagli al personale federale. Mic...

Alan Turing salvato dalla spazzatura! Riemergono i suoi manoscritti storici che vanno all’asta

Gli inestimabili documenti scientifici del leggendario crittografo Alan Turing sono sfuggiti per un pelo dalla distruzione e sono destinati a essere messi all’asta nel tentativo di ricavare dec...

Diventa Partner della RHC Academy! Scopri l’Affiliate, Creator e il Custom Training Program

Intraprendere un percorso di apprendimento nelle nuove tecnologie e sulla sicurezza informatica oggi può fare la differenza, soprattutto in ambiti innovativi e altamente specialistici. Per questo...

Google Meet ora traduce in tempo reale! il tuo inglese “maccheronico” è ufficialmente disoccupato

Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025,  Google ha presentato uno dei suoi aggiornamenti più entusia...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006