Un gruppo di ricerca di sicurezza ha scoperto che i dati sensibili appartenenti a numerosi siti web violati sono stati pubblicati in vendita sul mercato sotterraneo Magbo. Questa comunità è stato trovato per elencare molti dei principali servizi on-line di recente hacked. Il nostro articolo fornisce ulteriori informazioni sui risultati.
Magbo sotterranee Market Places Breccia Sito dati sulla vendita
Un'indagine sul mercato sotterraneo Magbo ha rivelato che molti dei dati di siti web di recente violato viene offerto lì. Il team afferma che circa 3000 singoli siti hanno la loro base di dati sensibili postato. La pubblicità per il mercato degli hacker sono state inviate su una comunità di hacker popolare nel mese di marzo. Al momento seguendo i link è stato trovato il sito MagBo. L'analisi della rivela che gli utenti sono composti di acquirenti e venditori che si occupano prevalentemente informazioni Hijacked. Secondo i ricercatori negli ultimi anni v'è una tendenza in aumento nella vendita di credenziali dell'account.
Le informazioni acquisite possono essere utilizzate per vari reati tra cui furto d'identità e abusi finanziari. Le informazioni utilizzate dagli hacker può aiutarli a orchestrare campagne di spam, criptovaluta mineraria, penetrazioni di rete e ecc.
Il fatto più fastidioso è che il mercato sotterraneo Magbo dispone di fornitori di dati che sono stati coinvolti in intrusioni di alto profilo. Alcuni degli attacchi contro i principali siti e servizi online utilizzati un'infrastruttura attacco su misura che ha permesso il collettivo penale per ignorare del tutto le misure di sicurezza. Rilevamento dell'incidente è stata fatta in ritardo e di conseguenza i dati di account di molti clienti sono a rischio di essere utilizzato per i crimini.
Una panoramica dei siti compromessi rivela che la maggior parte di loro sono siti e-commerce, altre industrie includono l'assistenza sanitaria, portali legali ed assicurativi, così come strutture di governo. Ci sono tre principali server che ospitano luoghi che sembrano essere al centro degli attacchi - gli Stati Uniti, Germania e Russia.
I prezzi offerti sono basati sul page ranking del sito - le metriche possono includere l'Alexa, Google Pagerank o altri valori o le informazioni sul traffico diretto simili. Le basi di dati offerti sono offerti con diversi livelli di privilegi, etichette includono “accesso completo”, “possibilità di modificare il contenuto” e pacchetti informativi dove gli acquirenti possono entrare nei propri valori.
Altri articoli in vendita su Magbo includono rubate carte d'identità, credenziali di accesso pagamento-wallet violato, account di social network e rubati, ecc.