Gli hacker vendono 8,3 milioni di record utente 123RF
Il sito web di immagini stock 123RF dot com ha subito un attacco informatico a metà novembre 2020. Secondo i rapporti, circa 8,3 milioni di record di utenti sono stati rubati da malintenzionati e ora sono stati messi in vendita.
123RF è uno dei siti web di immagini stock più popolari, che offre principalmente immagini royalty free per vari scopi di pubblicazione. Il sito ha una base di utenti abbastanza attiva e ampia, con oltre 25 milioni di visitatori mensili. La sua società madre, Inmagine Group, ha recentemente annunciato che i malintenzionati hanno avuto accesso a un server 123RF e hanno rubato le informazioni sui clienti da esso. Il database compromesso conteneva 8,3 milioni di record utente.
Le password con hash potrebbero non essere sicure come pensi
I dati rubati sono già stati messi in vendita sui forum degli hacker e contengono informazioni di identificazione personale. Nomi completi dei clienti, indirizzi e-mail, indirizzi IP, e-mail e numeri di telefono Paypal sono tra i dati rubati. Peggio ancora, il database conteneva anche password sottoposte ad hashing utilizzando solo la crittografia MD5. La piccola buona notizia inclusa nell'annuncio era che nessuna informazione finanziaria e di pagamento era contenuta tra i record degli utenti.
È noto che MD5 non è un metodo di crittografia particolarmente sicuro e ci sono vasti database MD5 con cui i record possono essere confrontati e decrittografati.
Sembra che anche Inmagine Group lo capisca, poiché ha emesso un avviso agli utenti di 123RF di modificare immediatamente le proprie password su altri servizi e piattaforme, nel caso in cui utilizzassero la stessa password su accessi diversi.
Se può essere di consolazione, il database a cui è stato effettuato l'accesso illegale era in qualche modo obsoleto, contenente i record che erano stati aggiornati l'ultima volta alla fine del 2019.
Ancora una volta, come con qualsiasi altra violazione dei dati, non c'è nulla che l'utente normale possa fare dopo che si è verificata la perdita. L'unica cosa che può mantenerti al sicuro in situazioni simili è non utilizzare mai la stessa password su piattaforme diverse per assicurarti che un database compromesso non consegni la tua password principale nelle mani di criminali informatici.