'Peace', l'hacker dei dati personali

Più di 200 milioni di utenti con l'account violato

Dopo l'attacco a Linkedin e Yahoo! ci si è chiesti di chi sia questo hacker.

di Massimiliano Blasi (articolo) e Pier Luigi Crivelli (video)

22 settembre 2016 22:24

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Tecnologia

Video del Giorno: Milan, Gimenez non sa più segnare: Abraham e Jovic incognite per il futuro

Chi controlla l'account nominato 'Peace' o 'Peace of mind'? E qual è la motivazione degli attacchi informatici mossi a discapito di molti utenti?A quanto viene riportato da fonti certe, l'Hacker che possiede come nickname 'Peace' ha violato gli account di circa 200 mila iscritti a Yahoo!, ma già nel maggio scorso si era reso noto con un'altra scorreria d'account su LinkedIn violando intorno ai 117 milioni d'account. 'Peace' affermò invece che i dati furono rubati ben quattro anni prima, nel 2012, e solo 6,5 milioni furono pubblicati online. In quel caso LinkedIn non dette spiegazioni riguardo l'attacco.

Andando avanti con le indagini si è scoperto che 'Peace' stava vendendo i dati degli account su The Real Deal per circa 2200 dollari in Bitcoin.In ogni modo l'attacco è così grande da poter pensare di poter essere stati colpiti pure noi.Secondo fonti provenienti da LeakedSource, dietro le operazioni di 'Peace' vi è un lavoro di squadra con un altro hacker e possibilmente sono russi e lavorano da lì.La sua pagina "store" ha una valutazione eccellente e un feedback al massimoe contal'account Twitter di Zuckerberg e di Evan Williams, più quello di alcune star come Drake e Katie Perry.

L'attacco a Linux

Ma 'Peace' non è stato solo l'hacker dei dati personali. A febbraio 2016, qualcunosotto questo pseudonimo comincia a vendere copie di Linux Mint con una backdoor installata.

Linux si rende conto rapidamente della violazione e il responsabile del progetto Clement Lefebvre, confermata la notizia, informa che solo i download di una giornata sono stati violati, di fatto 'Peace' afferma, in una chat criptata, che nell'istante in cui si son resiconto della violazione lui possedeva già più di un centinaio di istallazioni.Come per gli account, anche qui l'hacker aveva posto il "dump" del forum sul mercato nero del web con un download che si aggirava intorno agli 85 dollari.Questo hackerè noto per lavorare da solo e ha affermato che per impacchettare il download pirata ha impiegato poche ore dato che il codice è open-source.

Poche soluzioni

Ma come potersi difendere? La risposta è semplice ma non sicura: utilizzare password più complesse e usufruire dell'autenticazione a due fattori, tramite mail e tramite numero di telefono.

Content sponsored by Outbrain