Un tweet che più a un cinguettio, assomiglia a un allarme, una minaccia, un qualcosa da capire e, nel caso, risolvere alla svelta. Alert privacy, un cybercriminale non identificato asserisce di avere in mano quasi otto milioni di dati sensibili di utenti italiani vaccinati.
“Ho esfiltrato questi dati durante l’ultimo mese. Alcune delle vulnerabilità sono ancora aperte e non divulgate, ma non sono in vendita”. Più che un post, una minaccia quella del cybercriminale non identificato. Secondo quanto dichiarato dallo stesso autore del post, negli archivi ci sarebbero i dati di oltre 7 milioni di utenti, di cui 6.5 milioni di indirizzi email univoci e 5.3 milioni di password, per lo più protette da cifratura.
Alert privacy, tutti da capire i post di questo ignoto utente
“So di che forum si tratta, ma non credo che sia opportuno divulgare qui questo dato. Mi limito a precisare che deep Web non è il dark Web che piace tanto ai giornalisti sensazionalisti: è semplicemente la parte di Internet che i motori di ricerca non indicizzano, ed è liberamente consultabile con un comune browser”. Non occorrerebbe Tor, insomma, per trovarli.
LEGGI ANCHE >>> Android 12 piace agli utenti: il clamoroso successo delle versioni beta
Tutti da capire i post di questo ignoto utente, questi dati sarebbero stati pubblicati su un fantomatico forum e che la versione completa include anche delle password (circa cinque milioni e mezzo), e che il dataset è in vendita a un prezzo imprecisato. Mail, nome, ruolo, cognome, data di nascita, se positivo, codice fiscale e perfino numero di cellulare. Alcuni estratti sono stati divulgati, altri no, forse con il chiaro intento di acquistare il pacchetto completo.
LEGGI ANCHE >>> Volantino Unieuro, prezzi super per Galaxy S21. E c’è pure un fantastico regalo
Secondo quanto verificato da diversi siti specializzati, le informazioni apparterrebbero per lo più a soggetti iscritti all’Ordine degli Psicologi e sarebbero state rubate in Asl del centro-sud Italia.
L’alert è scattato, ovviamente. Ma i dubbi sulla veridicità di quei post che profumano da politica del terrore per spaventare tutti gli internauti, restano. Possibile che un cybercriminale si esponga così, pubblicamente? Per di più su portali che sono abbastanza facilmente raggiungibili?
Domande che comunque devono trovare delle risposte. L’alert lanciato dal cybercriminale, comunque, ha attirato l’attenzione degli esperti del settore, possibilisti circa il fatto che nel pacchetto completo, che il criminale dice di voler vendere a massimo due persone, contenga realmente dati sensibili.
[ALERT] A forum on the DeepWeb has posted a post selling COVID-19 vaccination data of 7.4 Million Italians. pic.twitter.com/O5EcOEqM3s
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) June 12, 2021