Franchising, retail, business
16/06/2016
Molti gli account italiani hackerati sul sito di dating. Ma sui mercati neri dei dati personali emerge di tutto, anche profili Trenitalia. I prezzi, i profitti dei venditori, e cosa fare per recuperare i dati
Di tutte le violazioni informatiche emerse nei mesi scorsi, almeno una avrebbe dovuto suscitare più attenzione in Italia: quella che ha riguardato utenti della piattaforma di dating Badoo, piuttosto frequentata nel nostro Paese. A inizio giugno infatti il sito LeakedSource - che raccoglie e categorizza i dati sottratti a servizi e social online, dopo averli raccattati in giro per la Rete, tra siti delle darknet e forum russi - sosteneva che Badoo.com fosse stato hackerato, e di aver quindi ottenuto una copia dei dati trafugati, aggiungendola al proprio motore di ricerca. Badoo ha negato alla testata americana Motherboard di essere stata direttamente violata. Nondimeno, i dati commerciati nell’underground della Rete, quale che sia la loro provenienza, sembrano davvero riguardare utenti iscritti al sito di dating. E contengono molti account italiani.
Il caso Badoo
I dati raccolti da LeakedSource su Badoo assommano a 127 milioni di profili. Ognuno di questi può contenere informazioni come email, nome utente, password, genere, nome e cognome, data di nascita e altri elementi. Guardando i domini delle caselle di posta usate dagli iscritti si intuisce che molti profili sono italiani: oltre 5milioni su @hotmail.it, oltre 2 milioni su @libero.it, quasi 2 milioni su @live.it, 1,1 milione su @yahoo.it, 771mila su @alice.it, 491mila su @tiscali.it e 379mila su @virgilio.it, per un totale di oltre 12 milioni di caselle di posta. Del resto, nell’elenco delle password più usate dai profili Badoo finiti online, ne appaiono molte che alludono chiaramente a utenti tricolori: Juventus, Antonio, Napoli, amoremio, ciaociao e via dicendo.
La Stampa ha potuto verificare che alcuni di questi profili italiani rivelano dati come: nome e cognome, nome utente, password in chiaro, data di nascita. Secondo LeakedSource, le password erano salvate e cifrate con metodi «non all’altezza degli attuali standard» (tecnicamente: in MD5 senza salting), per cui molte sarebbero state violate facilmente.
Non riusare la password
Se si è dunque iscritti a Badoo, quanto meno in via precauzionale, è consigliabile cambiare la propria password e verificare che la stessa non sia stata riutilizzata su altri profili e social. In tal caso, meglio correre a cambiarla dappertutto. Già, perché il riuso delle password su più siti e servizi è alla base di gran parte delle violazioni di profili individuali e del furto di informazioni. E, sempre stando alla cronaca recente, tale pratica è la prima indiziata per una serie di violazioni avvenute ai danni di utenti TeamViewer, il noto software di supporto e accesso remoto. Nonché per il breve sequestro del profilo Twitter di Mark Zuckerberg da parte degli hacker di OurMineTime. Il boss di Facebook avrebbe commesso due leggerezze: usare la stessa password di LinkedIn per altri profili e sceglierne una a dir poco imbarazzante (“dadada”).
Il commercio dei profili
Questa primavera è stata densa di quelli che in gergo si chiamano dump di siti importanti, cioè copie di database degli iscritti a un servizio prelevate non si sa bene quando o come, e improvvisamente affiorate dalle profondità della Rete. Dove ci sono persone specializzate nel commercio all’ingrosso e al dettaglio di profili utente. E ce n’è per tutti i gusti. Ad esempio, La Stampa ha verificato che su Alphabay, uno dei più importanti mercati neri del Deep Web, un venditore, AccountShop, ha messo recentemente in vendita account da oltre 200 siti. Tra questi spiccano anche username e password di utenti Trenitalia, venduti a 8 dollari l’uno (ben più cari della media). I profili Airbnb sono invece venduti a 4,30 dollari l’uno. Quelli EasyJet a 2,90 dollari. Groupon tra 1 e 1,20 dollari. LinkedIn a 2,90 dollari. Zalando a 5 dollari. Ma ce ne sono molti altri.
La Stampa non ha potuto verificare se gli account in vendita siano autentici e funzionanti, rileva però che la reputazione del “negoziante” e i feeback dei suoi clienti sono abbastanza buoni. «Sono un rivenditore, conosco un sito che vende questi account a prezzi più bassi, li compro lì e li rivendo qua», mi scrive AccountShop attraverso il sistema di messaggistica di AlphaBay. «Vendo circa 500 account al mese. In media guadagno tra i 30 e i 90 dollari al giorno, ma a volte ho delle vendite in massa e faccio di più. Dei profili Trenitalia non so nulla di specifico».
Fonte:http://www.lastampa.it/2016/06/16/tecnologia/da-badoo-a-linkedin-cos-vengono-violati-e-venduti-i-profili-degli-utenti-9He3c1KxJLqShMhIVL0POL/pagina.html
L’idea di creare un blog giornaliero per il mondo del retail nasce grazie ai continui feedback positivi che riceviamo dalle notizie condivise attraverso diversi canali.
Rivolto a tutte le tipologie di distribuzione presenti sul mercato: dal dettaglio ai grandi mall, dal commercio locale e nazionale alle catene di negozi internazionali, investitori, ai nostri fedeli clienti e chiunque altro è realmente interessato allo studio e all'approfondimento su ciò che guida il comportamento dei consumatori. E' anche un blog per tutti coloro i quali lavorano già nel mondo del Retail.
Verranno condivise le loro esperienze, le loro attitudini e le loro experties. Un blog di condivisione, quindi.
Ospitato sul sito della BRD Consulting, che da decenni lavora nel mondo distributivo Italiano ed Internazionale, il blog Store in & out riguarderà il business, i marchi e i comportamenti d'acquisto propri di alcune delle più grandi aziende.
Ci saranno anche notizie in lingua originale per dare evidenza dell’attenzione della nostra Azienda nei confronti del global.
È possibile raggiungere lo staff a: info@brdconsulting.it
