26 milioni di credenziali LiveJournal in vendita su dark web

Voci che anni fa il provider di weblog LiveJournal abbia subito una grave violazione si sono dimostrate vere la scorsa settimana quando 26 milioni di credenziali rubate dalla popolare piattaforma di journaling online sono state messe in vendita sul dark web.

ZDNet ha riferito che le voci dell’hacking circolano dal 2018, quando gli utenti hanno iniziato a vedere le loro password LiveJournal visualizzate in campagne di sexestorsion. Inoltre, proprio questa settimana, i criminali hanno usato le vecchie credenziali di LiveJournal per lanciare attacchi credential-stuffing a Dreamwidth una sussidiaria di LiveJournal. Nonostante queste prove, tuttavia, la casa madre di LiveJournal il Rambler Group non ha ancora confermato la violazione.

I ricercatori di sicurezza esterni che indagano sulla questione ritengono che LiveJournal sia stato violato nel 2014, dopo di che i criminali informatici hanno scambiato privatamente i dati rubati, che includevano oltre 26 milioni di combinazioni nome utente / password. Dopo diversi anni di trading, i dati hanno iniziato a trapelare online. Sono diventati via via più facili da recuperare, con prezzi che partivano dai 35 dolalri ma che adesso si sono azzerati arrivando a poter scaricare queste informazioni ormai gratuitamente. Gli utenti di LiveJournal che non cambiano le loro password dal 2014 dovrebbero farlo il prima possibile.

Con la maggior parte delle persone che tengono decine di account online in questi giorni, è probabile che almeno alcuni di loro finiscano per essere compromessi. L’esperto di sicurezza di Avast Luis Corrons ha offerto una semplice strategia per mitigare il rischio: “Non riutilizzare le password e scegliere un gestore di password per creare credenziali efficaci”, ha affermato, aggiungendo che, ove possibile, si dovrebbe sempre abilitare l’autenticazione a due fattori. Tuttavia, avverte Corrons, l’uso di queste tattiche non evita altri rischi per la sicurezza: chiunque disponga di un indirizzo e-mail può comunque essere il bersaglio di altri tipi di minacce digitali come le truffe sextortion.