Un annuncio di vendita di un vasto database e 5 milioni di dati rubati da siti web italiani. Questo è quello che è stato individuato su alcuni forum dedicati agli attacchi informatici lo scorso agosto e che riguarda oltre 72 testate italiane.
Tutt’oggi, però, le informazioni sono ancora in vendita, con una richiesta che varia tra i 7.500 e i 13.000 dollari. Molte sono le richieste di riscatto ricevute dalle varie testate, oltre agli avvisi inviati agli utenti, sfruttati per creare tensione e fare pressione.
Le informazioni trafugate comprendono credenziali, dati personali, indirizzi, email, password e UID di dispositivi, presenti su oltre 72 siti web di giornali italiani che utilizzano il CMS “NAVIGAGLOBAL.COM”. L’attacco è stato ricondotto alla cyber gang Alpha Team. In questo articolo vediamo cosa fare per limitare i danni e mettere al sicuro i propri dati in caso di furto.
Rischio elevato per la privacy
Questo tipo di fuga di dati rappresenta una minaccia significativa per la privacy degli utenti coinvolti e potrebbe essere utilizzata per frodi, furto d’identità o altre attività illecite.
L’annuncio include campioni di database che rivelano la struttura del database e dati personali degli utenti e dettagli tecnici sui sistemi operativi utilizzati dai server (Linux Ubuntu), le tecnologie web (JSP, Nginx 1.14.0), e i database backend (MySQL >= 5.6).
Esempio di dati trapelati
Uno dei campioni riguarda un elenco di clienti con dati personali come nome, email, indirizzo e altri dettagli sensibili, tra cui:
- ID cliente
- Nome e cognome
- Data di nascita
- Indirizzo e password (in formato MD5).
I siti web colpiti includono grandi nomi del panorama editoriale italiano. Il dettaglio nello screen:
Cosa fare se i tuoi dati sono stati rubati?
Se sei tra gli utenti registrati su uno dei siti colpiti, è essenziale prendere immediatamente alcune misure per proteggere i tuoi dati personali:
- Modifica la password: se hai utilizzato la stessa password su altri siti, è opportuno cambiare immediatamente le credenziali su tutti i servizi collegati. Si raccomanda di creare una nuova password complessa e univoca per ciascun account.
- Attiva l’autenticazione a due fattori (2FA): laddove possibile, attivate l’autenticazione a due fattori. Questo livello aggiuntivo di sicurezza rende più difficile l’accesso ai tuoi account anche in caso di compromissione della password.
- Monitora le tue email e i conti finanziari: presta attenzione a eventuali email sospette o ad attività insolite sui tuoi conti. Tali segnali potrebbero indicare tentativi di phishing o truffe legate ai dati trapelati.
- Verifica se il tuo indirizzo email è stato compromesso: utilizza strumenti come Have I Been Pwned per verificare se il tuo indirizzo email è stato coinvolto in altre fughe di dati.
- Considera l’uso di un gestore di password: un gestore di password ti permetterà di generare e memorizzare password sicure e uniche per ogni account, riducendo così il rischio di ulteriori violazioni.
Adottando queste misure, puoi ridurre i danni e prevenire l’uso fraudolento delle tue informazioni personali.
Analisi di Vasily Kononov – Threat Intelligence Lead, CYBEROO