ShitExpress: il sito che ti consente di inviare una scatola di feci ad un “amico”, è stato hackerato

ShitExpress, un servizio web che ti consente di inviare una scatola di feci insieme a un messaggio personalizzato ad amici e nemici, è stato violato dopo che un “cliente” ha individuato una vulnerabilità.

Piuttosto che segnalare responsabilmente la vulnerabilità, il cliente, che è anche un noto attore di minacce ha finito per sfruttare il bug e scaricare l’intero database.

Questo database è stato quindi condiviso sul noto forum underground Breach Forums. Il proprietario del forum di hacking è un noto hacker che in precedenza ha rubato dati privati ​​da aziende come QuestionPro e Mangatoon. L’hacker ha anche messo in vendita online i dati rubati di 7 milioni di clienti di Robinhood.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo un post sul forum scritto proprio da pompompurin, l’hacker ha recentemente visitato ShitExpress per inviare una scatola di cacca al ricercatore di sicurezza informatica Vinny Troia.

Gli ex membri di RaidForums tra cui pompompurin (che ora possiede Breached.co) in virtù d’una lunga faida tra loro per le posizioni del ricercatore con la comunità degli hacker e un rapporto su The Dark Overlord, ha scritto nel post:

“Un modo semplice per inviare un pezzo di merda in una scatola in giro per il mondo”

ShitExpress descrive quello che è un servizio web di scherzi in cui i clienti possono acquistare e consegnare feci di animali reali ad amici o nemici che si trovano in qualsiasi parte del mondo.

“Immagina tutte le persone che ti infastidiscono. Un collega irritante. Un insegnante di scuola. La tua ex moglie. Il vicino geloso. Quell’ex compagno di classe di successo. O tutte quelle persone che ti odiano”

afferma la homepage di ShitExpress.

“E se potessi inviare loro una sorpresa puzzolente? Non c’è niente che possa sostituire l’espressione sul viso del destinatario dopo aver aperto la scatola!”

Il processo di acquisto in 4 fasi di ShitExpress prevede:

• La scelta dell’animale che produrrà l’escremento, ad esempio cacca di cavallo organica e bagnata;
• Fornire un indirizzo di spedizione;
• Personalizzazione dell’imballaggio, ad es. con un adesivo sorridente;
• Pagare il tuo ordine.

I pagamenti possono essere effettuati tramite carta di credito o Bitcoin. Il servizio promette ai suoi clienti il ​​completo anonimato, anche quando pagano con carta di credito.

Ma questa volta per i clienti di questo sito non è andata proprio bene e forse nella “cacca”, ci sono finiti proprio loro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.