Alert per alcuni siti italiani: spiattellati online i dati di 300.000 utenti, in vendita nel dark web. Scatta la caccia agli hacker.
Tutto su Exposed, uno dei nuovi (relativamente parlando) forum emergenti, che ha suscitato più di una discussione nel Dark Web, dove c’è un fin troppa libera compra-vendita di dati di altrui utenti, per di più conveniente. L’allarme, comunque, è scattato da lì per questo ultimo attacco hacker.
Come Genesis Market, BreachedForums e RaidForums, per tanto tempo di moda nel Dark We, il forum ExposedVC fornisce anche un forum clandestino anonimo in cui gli attori delle minacce possono pubblicizzare e far trapelare dati rubati, serenamente. Forse pure troppo. Ci sono molti servizi di hacking e nuovi malware in vendita.
Un forum gestito da un utente chiamato col nickname di Impotent, che ha pure annunciato nuove funzionalità e politiche per il forum, che vanta circa 2000 utenti in meno di due settimane di attività. Un forum in rampa di lancio, che si prefigge tra gli obiettivi quello perfino di eliminare la concorrenza, promettendo di esporre e far trapelare le informazioni della infrastruttura dei “competitor” e dei server di back-end.
Online tutto quello che non dovrebbe essere online
E’ qui che sono apparsi i dati di trecentomila utenti italiani che hanno acquistato su subitodisponibile.com, un sito e-commerce dove si trova un po’ di tutto… e subito, come dice il nome stesso del portale: dai prodotti per la casa ai giochi, bomboniere, prodotti sportivi e cancelleria, collezionismo e oggettistica, abbigliamento e accessori, confetti e dolciumi, perfino un outlet per le occasioni.
All’interno del post scoperto dal noto redhotcyber.com, un samples riassuntivo di ciò che hanno in mano i cyber criminali, con tanto di contatto per avviare la trattativa di compravendita. “Si tratta nello specifico di una SQL injection capace di esfiltrare dalle infrastrutture IT circa 300.000 righe – si legge – per un totale di 25 colonne e 5GB di dati. I dati sembrerebbero essere afferenti al 2023”.
Su ExposedVC c’è davvero di tutto: assomiglia a BreachedForums, il che lo renderebbe ancora più conveniente per gli utenti che sono abituati a quel tipo di compravendita, ma proprio per questo motivo avrebbe suscitato più di un sospetto dopo l’esperienza di PwnedForums, considerato di essere un honeypot dell’FBI.
Un forum ambiguo, forse: in molti si sono iscritti su ExposedVC, ma altri ancora non ne sono convinti del tutto, proprio perché potrebbe rivelarsi un forum-trappole da parte delle autorità, pronte a dar la caccia agli hacker con un nuovo cavallo di Troia. Quel che è certo, però, è che parti di quei trecentomila dati sono spiattellati online, e appartengono a utenti italiani. Veri.