Prendete il piccolo computer della Foundation e un software che scova password e nomi utente rubati e pubblicati sul web e avrete le pulizie di primavera perfette
Ogni giorno vengono rubate password di account personali, email e carte di credito. Nessuno, realmente, sa quanti dati persi sono stati pubblicati (in forma privata o pubblica) su siti come Pastebin o Pastie senza che il reale utilizzatore lo sappia. Utilizzando una piattaforma che gira perfettamente sul piccolo Raspberry Pi, un ricercatore di sicurezza ha individuato siti che aggregano notizie su dati rubati e violati arrivando a contarne più di 3mila, con aggiunte ogni settimana.
Un bot che fa le pulizie
Il progetto ha il nome di Dumpon ed è nient’altro che un bot che controlla messaggi su social network, come Twitter, siti web contenenti elenchi di credenziali e informazioni sensibili su conti e altri dati ritenuti “interessanti”. Ha debuttato ad aprile e il suo database contiene già 1,1 milioni di dati personali, molti dei quali non crittografati ma in chiaro con al massimo la sola password criptata in hash. Il progetto, che in media raccoglie 51 nuove aggiunte al giorno, mette in evidenza quante informazioni su carte di identità, numeri di patenti di guida e dati di carte di credito vaghino senza meta per il web, con il rischio che tali informazioni vengano utilizzate per violare specifici account, anche attraverso tecniche di ingegneria sociale.
Ogni discarica ha il suo tesoro
Spesso i siti rilevati, chiamati appunto “dumps” ovvero “discariche” servono per mettere in imbarazzo le vittime o come dimostrazione degli hacker della loro bravura rispetto ai rivali. Spesso le discariche vengono pubblicizzate su Twitter con una o due righe di testo che contengono un link, per gli estranei nulla da voler cliccare, per tutto il resto invece una miniera d’oro grezzo da poter utilizzare.