Oltre 2 milioni di clienti GateHub ed EpicBot sono avvisati di una violazione dei dati
Ti sei mai chiesto come un criminale informatico possa mettere le mani sui dati personali di milioni di persone ignare? Ecco come.
Il 25 ottobre, un utente anonimo su un forum di hacking ha condiviso un database con 2,2 milioni di record pieni di informazioni personali. Dovremmo sottolineare che questo non è uno dei mercati sotterranei ospitati sul cosiddetto Dark Web. Il forum su cui sono stati pubblicati i dati è indicizzato da Google e può essere consultato da chiunque. Il file è ancora attivo, non è protetto da password e la persona che lo ha caricato non richiede denaro per esso.
In altre parole, un criminale che desidera ottenere questi 2,2 milioni di record può avviare il proprio browser Web preferito, accedere al forum sopra menzionato, effettuare una registrazione e fare clic sul pulsante di download.
Sfortunatamente, è davvero così semplice e non c'è molto che puoi fare al riguardo. Quello che puoi fare, tuttavia, è vedere chi sono i 2,2 milioni di persone colpite perché potresti essere solo uno di loro.
Table of Contents
Un portafoglio di criptovaluta e un servizio di bot di giochi online sono stati hackerati
I dati sono stati rubati da due fonti completamente non correlate: un portafoglio di criptovaluta chiamato GateHub e un servizio bot RuneScape chiamato EpicBot. Dei 2,2 milioni di record, 1,4 milioni appartengono agli utenti di GateHub mentre il resto è stato rubato a EpicBot. L'esperto di sicurezza informatica Troy Hunt ha messo le mani sui dati esposti e li ha caricati nel suo servizio di avviso di violazione dei dati di Have I Been Pwned, il che significa che se ti sei mai abbonato a uno dei due servizi, puoi utilizzare la tua email per vedere se sono stati colpiti. Ma cosa è stato perso esattamente?
Si potrebbe scoprire che la violazione di GateHub è stata molto più significativa del previsto
Il fatto che GateHub sia stato violato non è una novità. A giugno, la piattaforma di criptovaluta informava gli utenti che era stata presa di mira da un attacco informatico non eccessivamente grande. L'annuncio afferma che dopo aver rubato un database pieno di token di accesso, un hacker è riuscito a ottenere un accesso non autorizzato a poco meno di 18.500 "account cliente crittografati". Da lì, l'aggressore è stato in grado di ottenere i nomi degli utenti, gli indirizzi e-mail, le password con hash, le chiavi di ripristino con hash e le chiavi segrete dei portafogli di contabilità XRP crittografate.
La società ha promesso che lavorerà con le forze dell'ordine e gli scambi di criptovaluta per congelare tutti i fondi che potrebbero essere stati rubati durante l'attacco e restituirli ai legittimi proprietari. Se qualcuno di questi ha funzionato è sconosciuto. Non è inoltre noto se lo stesso incidente abbia portato all'esposizione di 1,4 milioni di dischi.
La persona che ha condiviso il database ha affermato che la parte GateHub include chiavi di autenticazione a due fattori, frasi mnemoniche e hash del portafoglio. GateHub ha dichiarato ad Ars Technica di non aver visto hash del wallet nel dump e che non sono nemmeno sicuri che i dati siano autentici. Tuttavia, sono fiduciosi che la "ricodifica" di tutti gli account GateHub avvenuta a luglio renderà inutili tutti gli attacchi. L'unica cosa che hanno dimenticato di menzionare è ciò che intendevano per "ricodifica".
EpicBot non dirà una parola
Il potenziale danno derivante dall'attacco a EpicBot è molto meno significativo. A parte il fatto che un minor numero di persone sono interessate, la natura del servizio di EpicBot significa che c'è molto meno da sbagliare.
Detto questo, la risposta del provider di bot RuneScape non è affatto esemplare. In realtà, è completamente assente. Circa 800 mila dei suoi utenti hanno avuto i loro indirizzi e-mail, nomi utente e password con hash compromessi, eppure EpicBot non è disposto a rilasciare nemmeno una singola dichiarazione su ciò che è accaduto e ciò che le persone devono cercare. Non è così che il servizio online, indipendentemente da quanto sia grande o piccolo, dovrebbe comportarsi a seguito di una violazione dei dati.
Nel complesso, i dettagli relativi ai due episodi di hacking sono alquanto scarsi, e l'unico aspetto positivo è che sia GateHub che EpicBot hanno codificato le password degli utenti con bcrypt. Questa è una buona notizia perché bcrypt è ampiamente considerato uno degli algoritmi di hashing più robusti attualmente disponibili e, normalmente, invertirlo è praticamente impossibile. Detto questo, un'implementazione errata potrebbe indebolirla, il che significa che cambiare le password di EpicBot e GateHub, specialmente se il servizio di Troy Hunt ti dice che sei stato colpito, potrebbe non essere una cattiva idea dopo tutto. È anche estremamente importante tenere presente cosa potrebbe accadere se il resto delle informazioni esposte cade nelle mani sbagliate.
