SICUREZZA INFORMATICA

Quali dati personali rubati vengono venduti nel dark web

Alcuni giornalisti della rivista britannica The Register hanno scovato neòl dark web un database contenente oltre 600 milioni di credenziali

19 Febbraio 2019 - Come riporta il quotidiano online inglese specializzato in tecnologia The Register, in questi giorni sono in vendita i dati relativi a ben 617 milioni di account registrati su vari siti Internet. E sono tutti in vendita per 20 mila dollari da pagarsi in Bitcoin sul Dark Web.

Sarebbero 16 le app dalle quali sono stati rubati dati sensibili degli utenti: Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, Coffee Meets Bagel, Artsy e DataCamp.

Cioè in quella parte di Internet che non troverai mai cercando su Google, perché è protetta da reti private alle quali puoi accedere solo tramite appositi software e con credenziali che vengono rilasciate solo a “persone fidate”. Il dark web è, soprattutto, un enorme mercato di merce illegale sul quale puoi trovare anche i dati personali rubati dai siti hackerati. Ma quali dati rubati vengono venduti nel dark web?

Da quali siti sono presi i dati?

A lasciare sorpresi, oltre alla mole dei dati, anche la loro “varietà”. Stando a quanto riportato dalla rivista britannica, gli hacker hanno messo le mani sulle credenziali di portali di condivisioni di foto, piattaforme di wellness, di gaming e molto altro ancora. Nello specifico i dati provengono da: Dubsmash (162 milioni), MyFitnessPal (151 milioni), MyHeritage (92 milioni), ShareThis (41 milioni), HauteLook (28 milioni), Animoto (25 milioni), EyeEm (22 milioni), 8fit (20 milioni), Whitepages (18 milioni), Fotolog (16 milioni), 500px (15 milioni), Armor Games (11 milioni), BookMate (8 milioni), CoffeeMeetsBagel (6 milioni), Artsy (1 milione), and DataCamp (700.000).

Che tipo di dati sono in vendita nel dark web

The Register si è finto un utente interessato a comprare quei dati ed è riuscito a visionare alcuni “campioni”: contenevano soprattutto nomi e cognomi reali, indirizzo email e password criptata. Tra i dati rubati su alcuni dei siti in questione c’erano anche la geolocalizzazione dell’utente, altri dettagli personali e le credenziali di accesso ad alcuni social. Da quanto visto dal sito inglese, invece, non c’erano dati relativi a conti bancari o carte di credito. Altrimenti quei dati avrebbero avuto un valore ben più alto.

Chi compra dati nel dark web?

Ma chi compra i dati rubati sul dark web? In realtà questi dati possono far gola a molte categorie di cybercriminali: dagli spammer classici che li userebbero per tempestarti di pubblicità ai cosiddetti “stuffer di credenziali”, cioè coloro che usano le tue credenziali per entrare su profili social e raccogliere altre informazioni personali di valore. Anche chi tenta di mettere in atto truffe con il phishing può essere interessato a conoscere il tuo nome, cognome e indirizzo di posta elettronica. I tuoi interessi personali raccolti da alcuni di questi siti potrebbero essere utilizzati, insieme a nome, cognome ed email, per creare profili da vendere sul mercato nero al fine di inviarti pubblicità targettizzata non richiesta.

In questo caso, quindi, si tratta di dati di valore relativamente basso perché per farli rendere è necessario rielaborarli o usarli per carpire altre informazioni. Ben diversi sono i casi in cui gli hacker vengono in possesso di dati quali i numeri della carta di credito o le credenziali dei conti bancari online. In questi casi, infatti, le informazioni rubate hanno un immediato valore economico e, per questo, non sempre vengono rivendute: a volte vengono usate direttamente da chi le ha rubate, per svuotarti il conto in banca.