Hacker vende gratuitamente i dati di 40 milioni di utenti Wishbone online

Un hacker ha fatto trapelare un database di 40 milioni di utenti della popolare app Wishbone come download gratuito su uno dei forum di hacking, riferisce. ZDNet.

Per chi non lo sapesse, Wishbone, un’app di social media lanciata nel 2015 che si descrive come “l’opzione per confrontare tutto ciò che il tuo cuore desidera”, consente agli utenti di confrontare due o più elementi in un semplice sondaggio di voto. Questa app per iOS e Android copre di tutto, dalla moda, alle celebrità, all’umorismo, alla musica e altro ancora, ed è particolarmente adatta agli adolescenti.

Il famoso hacker noto come “ShinyHunters” si è preso il merito di aver pubblicato il database su RaidForums, affermando che “da quando le persone stanno iniziando a rivendere Wishbone, abbiamo deciso di filtrarlo gratuitamente”.

ShinyHunters è lo stesso hacker che ha venduto circa 73,2 milioni di record utente rubati da 10 società online per circa 18.000 dollari.

Questo hacker è anche dietro il furto di 500 GB dai repository GitHub privati ​​di Microsoft e la vendita del database del più grande negozio online in Indonesia, Tokopedia, nonché il database della piattaforma di apprendimento online, Unacademy on the Dark Web.

Il tesoro di dati esposti ora a disposizione di tutti include nomi utente, indirizzi e-mail, numeri di cellulare, sesso, data di nascita, città / stato / paese, token di accesso Facebook e Twitter, password con hash MD5 e immagini immagini del profilo di supposizioni minori) , e altro ancora.

Questa raccolta di informazioni potrebbe essere utile per gli autori delle minacce per eseguire campagne di phishing di follow-up, attacchi di credential stuffing e dirottamento di account.

leggere  Hack anonimi e deturpazione del sito web del MIT nell'anniversario del suicidio di Aaron Swartz, sotto ...

Il database è stato annunciato pubblicamente per la vendita per la prima volta da un rispettato fornitore di violazione dei dati su RaidForums per 0,85 Bitcoin (circa $ 8.000) questo mercoledì. In risposta a questo elenco, ShinyHunters ha deciso giovedì di far trapelare gratuitamente il database Wishbone sullo stesso forum degli hacker.

Il rivenditore afferma che i dati dell’app Wishbone sono stati acquisiti in un hack avvenuto alla fine di gennaio 2020, che può essere confermato dalla registrazione dell’utente e dalle ultime date di accesso incluse nel campione di dati da Wishbone fornito da lui. Inoltre, i dati di esempio condivisi da ShinyHunters mostrano che è stato scaricato a gennaio 2020, confermando che i dati provenivano da un nuovo hack e non da un precedente hack di Wishbone nel 2017.

Non è chiaro se il fornitore esatto dei dati sia chi ha lanciato l’attacco informatico Wishbone. Tuttavia, secondo ZDNet, il venditore è solo un “broker di dati”, specializzato nell’acquisto e nella rivendita di database compromessi per nascondersi dai criminali informatici.

Mammoth Media, la società madre di Wishbone, deve ancora rilasciare una dichiarazione ufficiale sul recente hacking sulla sua app, ma ha affermato di essere a conoscenza della situazione e di lamentele riguardanti la sicurezza dell’app.

“La protezione dei dati è della massima importanza. Stiamo indagando sulla questione e condivideremo eventuali sviluppi significativi “, ha affermato la società in una dichiarazione a ZDNet.

Al posto dell’incidente in corso, suggeriamo agli utenti di Wishbone di cambiare immediatamente la password del proprio account. Inoltre, se hai la stessa combinazione di e-mail / nome utente e password per altre app, ti chiediamo di aggiornarle anche tu. Inoltre, ti chiediamo di annullare l’accesso dell’applicazione a qualsiasi e-mail o account di social media collegati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *