16 siti web sono stati violati fra il 2017 e il 2018, portando al furto di 617 milioni di account. Ora sono in vendita per circa 20.000 dollari. Ecco l'elenco dei siti coinvolti: se avete registrato un account consigliamo di cambiare password il prima possibile.
Sul Dark web, il lato oscuro della rete in cui bazzicano hacker e delinquenti a vario titolo, sono in vendita 617 milioni di account trafugati da 16 siti Web. Chi vuole entrarne in possesso dovrà sborsare l’equivalente di 20.000 dollari in Bitcoin, ma si possono fare offerte relative anche solo a una frazione del bottino, per risparmiare.
Scrive il magazine digitale The Register che sono stati violati siti molto popolari da cui sarebbe state sottratte le credenziali di 617 milioni di utenti. La refurtiva è pagamento (e non scaricabile a titolo gratuito come nei casi di (Collection#1 e Collections#2-5) perché i dati sono recenti, sebbene a quanto pare le password siano ancora cifrate.
In dettaglio, fra i siti violati ce ne sono alcuni celebri anche in Italia, altri presenti solo in lingua inglese. Segnaliamo quelli di fitness MyFitnessPal (151 milioni) e 8fit (20 milioni), quelli di fotografia EyeEm (22 milioni), Fotolog (16 milioni) e 500px (15 milioni) e quello di gaming Armor Games (11 milioni). Ci sono poi il sito di condivisione video Dubsmash (162 milioni), MyHeritage che crea l’albero genealogico dei visitatori (92 milioni), il tool social ShareThis (41 milioni), il sito di shopping HauteLook (28 milioni), quello di video maker Animoto (25 milioni), Whitepages che è una sorta di “pagine Bianche” ( 18 milioni), quello di libri BookMate (8 milioni), il social CoffeeMeetsBagel (6 milioni), Artsy per gli appassionati d’arte (1 milione).
Come accennato il furto di dati è recente. Ad esempio risulta che le informazioni sottratte a DubSmash, Fotolog e Armor Games risalgano a dicembre 2018. Quelli di 500px, 8fit, BookMate e ShareThis siano frutto di violazioni perpetrate lo scorso luglio. Risalgono allo scorso anno anche le informazioni rubate da Animoto, HauteLook, EyeEm e MyFitnessPal.
Purtroppo, in questo caso non esiste un sito per verificare se uno o più account personali siano stati violati. Il consiglio per chi aveva un account attivo su uno dei siti oggetto di hacking è quindi di cambiare le password quanto prima. Meglio se i codici che si andranno a impostare saranno alfanumerici complessi, come quelli generati automaticamente dai programmi per la gestione delle password.