Rapporti recenti segnalano che 123RF, un popolare sito Web di foto stock, riceve quasi 30 milioni di visualizzazioni ogni mese.
La vendita di questo database è stata rilevata lo scorso fine settimana, quando un hacker riconosciuto per il suo coinvolgimento in incidenti simili ha iniziato a pubblicizzare le informazioni compromesse in vari forum di hacking.
Gli specialisti della sicurezza informatica sono riusciti a raccogliere alcuni campioni delle informazioni compromesse, concludendo che i record contengono un profilo dettagliato di uno dei membri 123RF, incluso il loro nome completo, indirizzo e-mail, password con hash, nome della società, numero di telefono, indirizzo web PayPal, tra gli altri dati. Finora gli investigatori non hanno trovato alcuna informazione finanziaria esposta durante l’incidente.
A questo proposito, Inmagine Group, la società proprietaria di 123RF, ha rilasciato una dichiarazione in cui afferma che un server situato nel suo data center è stato compromesso da un hacker che è riuscito a fare una copia delle informazioni memorizzate. La società afferma inoltre che il database è obsoleto, poiché i suoi record più recenti risalgono al 2019.
Sebbene la società affermi che le password compromesse sono completamente protette, questa protezione si basa sul metodo di hashing MD5, quindi potrebbero essere decrittografate con relativa facilità. Inmagine Group continua a dire che sta lavorando con le autorità competenti e che gli utenti interessati sono già stati informati.
Gli utenti dovrebbero considerare che è completamente possibile decrittografare le password rubate utilizzando strumenti di forza bruta, elenchi di parole e persino siti di rimozione di hashing disponibili online. Una volta che la password di un utente è stata decrittografata, gli hacker potrebbero utilizzarli per accedere ad altri siti dove possono avere un account.
Si consiglia agli utenti di 123RF di modificare immediatamente la propria password sulla piattaforma. Se la stessa password viene utilizzata per accedere ad altri siti Web, modificare tutte le password per evitare attacchi alle vecchie credenziali.