Il social network cinese Momo denuncia la mancanza di accuratezza dei dati in vendita sul Dark Web

05/12/2018

 

 

Il social media cinese Momo ha messo in dubbio l’autenticità dei dati trapelati riguardo 30 milioni di utenti, in vendita sul dark web.

 

Tali dati risultano inaccurati rispetto a quelli reali relativi gli utenti, stando alla dichiarazione di Momo Technology, con sede a Pechino. Diversi media hanno eseguito dei test riscontrando che i dati non erano affidabili.

 

I report riguardo le vendite su WeChat dicono che i dati personali di 30 milioni di utenti, come password e numeri di telefono, erano disponibili tramite il dark web a 50 dollari.

 

Un venditore ha dichiarato che i dati sono stati acquisiti tramite una tecnica di attacco che brutalmente vuole sconfiggere un meccanismo di cifratura o autenticazione, il che comporta la mancanza di garanzia di precisione dei dati in termini di tempo.

Questa tecnica, chiamata “dictionary attack”, funziona provando tutte le stringhe possibili in un dizionario preparato dall’hacker per raccogliere coppie di nomi utente e password trapelate online.

 

Il sito di reclutamento cinese 51Job ha raccontato di una tecnica simile dopo che i suoi dati sono apparsi in vendita sul web per 12 bitcoin, a giugno.

 

Momo utilizza un algoritmo ad alta intensità e unidirezionale in cui le password utente sono crittografate unidirezionalmente in testo cifrato e non possono essere ripristinate in testo in chiaro, in più non è possibile ottenere le credenziali di accesso degli utenti direttamente dal proprio database .

“Momo utilizza molteplici meccanismi di verifica, tra cui la verifica della password e l’autenticazione del dispositivo per proteggere le informazioni dell’utente”, ha affermato l’azienda. “Chiunque tenti di accedere a un account Momo su altri dispositivi con solo il numero di cellulare e la password, attiverà diverse verifiche delle informazioni.”

 

Il caso di Momo è l’ultimo della serie di quelli che hanno messo l’argomento sicurezza dei dati sotto i riflettori.

 

Le informazioni personali di 500 milioni di ospiti degli hotel Huazhu in Cina sono trapelate ad agosto. Un’altra catena di hotel, Mariott International, ha recentemente confermato che anche i dati relativi a oltre 500 milioni di suoi ospiti sono stati violati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *