Sito di scambio di armi conferma la violazione dei dati dopo che il database è stato pubblicato online

Sito di scambio di armi conferma la violazione dei dati dopo che il database è stato pubblicato online

Un hacker ha rilasciato gratuitamente i database dei siti di scambio di armi, caccia e kratom con sede nello Utah su un forum sul crimine informatico.

Il 10 agosto, un hacker ha pubblicato database che secondo loro contengono 195.000 record utente per utahgunexchange.com, 45.000 record per il loro sito di video, 15.000 record dal sito di caccia muleyfreak.com e 24.000 record utente dal sito Kratom deepjunglekratom.com .

Tutti questi siti hanno sede nello Utah, USA e campioni dei database condivisi dalla società di intelligence sulla sicurezza informatica Cyble mostrano che ogni database era ospitato sullo stesso server Amazon AWS.

L'ultima data sui record utente in ogni database è il 16 luglio, che indica quando i dati sono stati rubati.

I dati esposti sono diversi su ogni sito, ma sono costituiti da indirizzi e-mail, nomi di accesso e password con hash. 

Siamo stati in grado di confermare che molti degli indirizzi e-mail elencati nei database appartengono agli utenti registrati dei siti.

Sebbene ciò non fornisca una verifica al 100% dei dati pubblicati, ci porta a credere che ci sia stata una violazione di qualche tipo.

Dopo aver avvisato lo Utah Gun Exchange dei dati esposti, oggi, la società ha diramato una notifica di violazione dei dati pubblicata sul loro sito.

Questa notifica conferma il nostro rapporto secondo cui un attore di minacce ha rubato il loro database e che consisteva in indirizzi e-mail dell'utente, nomi di accesso e password con hash. 

UGE ha sottolineato che nessuna informazione finanziaria, inclusi PayPal e le informazioni sulla carta di credito, è stata esposta durante questo attacco.

La notifica di Utah Gun Exchange implica anche che questo attacco fosse politicamente motivato.

"Utah Gun Exchange e UGETube continuano a dedicarsi alla nostra missione di difendere il primo e il secondo emendamento e fornire ai nostri utenti i mezzi per esercitare i loro diritti di primo e secondo emendamento. Come sappiamo, ci sono molti che hanno attaccato, o attaccheranno, lo Utah Gun Exchange e UGETube nel tentativo di impedirci di realizzare la nostra missione di aiutare a proteggere i tuoi diritti costituzionali. Abbiamo recentemente appreso di uno di questi attacchi che colpisce te come nostri utenti", ha dichiarato Utah Gun Exchange nella loro notifica di violazione dei dati.

Nella nostra esperienza in materia di violazioni dei dati, è più probabile che l'hacker si sia imbattuto nel loro sito non protetto e lo abbia violato senza riguardo al contenuto del sito.

Utah Gun Exchange chiede a tutti gli utenti di reimpostare le proprie password su utahgunexchange.com e, se utilizzano le stesse password su altri siti, di cambiarle anche lì.

Poiché anche i database di muleyfreak.com e deepjunglekratom.com sono ospitati sullo stesso server AWS, si consiglia vivamente di reimpostare le password anche su questi siti.

Cosa dovrebbe fare l'utente interessato?

Come abbiamo detto, non ha confermato che tutti i dati esposti siano legittimi, ma hanno confermato che molte delle e-mail elencate nei database sono in uso nei siti elencati.

Pertanto, è meglio prevenire che curare e agire partendo dal presupposto che le credenziali del tuo account siano state esposte.

Per sicurezza, se sei un utente di uno di questi siti, si consiglia vivamente di modificare immediatamente la password.

Se usi la stessa password in un altro sito, dovresti anche cambiare la password con una univoca e forte che usi solo per quel sito.

L'utilizzo di password univoche impedisce a una violazione dei dati in un sito di influire su altri siti Web che utilizzi.

Per aiutarti a tenere traccia di password univoche e complesse, si consiglia di utilizzare un'applicazione di gestione delle password.

Inoltre, poiché ogni sito ha un ambito di interesse limitato, è importante che tutti gli utenti interessati siano alla ricerca di attacchi di phishing mirati che abusano di questi dati.

Per verificare se le tue informazioni sono state esposte, puoi cercare la tua email utilizzando il servizio di monitoraggio della violazione dei dati di Am I Breached.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.