La notizia, scovata da Startupitalia e confermata da Hacker News, fa temere che le informazioni ottenute col databreach servano ad accedere ad altri account
Due noti forum “XBOX360 ISO” e “PSP ISO” sono stati hackerati e derubati di dati personali per 2.5 milioni di utenti. Il breach risalirebbe a Settembre 2015 ma è stato rivelato solamente ieri.
Non sono ancora noti gli autori dell’attacco, ma sul famoso sito Reddit, fondato da Aaron Swartz risulta un post al riguardo
L’hack nei confronti di Xbox360 ISO
Il post che denuncia il furto dei dati risale all’anno scorso ed è intitolato “The truth about xbox360iso hack” dove l’utente ISONETWORK descrive in dettaglio l’accaduto. Nello stesso contesto sono presenti altri topic che parlano della stessa vicenda in cui sono coinvolti diversi ex amministratori e moderatori del sito di videogames.
Al momento comunque non sembrano ancora esserci tutte le conferme che il post sia effettivamente riferito al breach in questione.
Si tratta di email, password e indirizzi IP rubati dagli account dei forum utilizzati da molti utenti per scaricare file ISO dei videogiochi gratuitamente, grazie allo sharing di link. Il quotidiano The Sun intervista Troy Hunt, esperto di sicurezza informatica e fondatore di haveibeenpwned.com , sito per verificare di mail compromesse, il quale dice :
“Every time we see a data breach, the accounts are taken and usernames and passwords tested against other sites. Many times, people have reused their passwords and other accounts are consequently compromised.” – Troy Hunt
È consigliabile dunque di cambiare immediatamente le proprie credenziali su qualsiasi altro servizio IT, poichè è consuetudine, da parte dei criminali testare su diversi siti i dati rubati nel data breach, in quanto molte persone tendono a riutilizzare sempre le stesse password.
ANDREA D’UBALDO
