Il mondo della cybersecurity è sempre più complesso e minacciato da attacchi informatici di vario tipo. Recentemente, sono state rilevate alcune attività alarmando sui forum hacker che coinvolgono importanti aziende come Xiaomi, eToro e Crypto.com. Queste fasi hanno sollevato serie preoccupazioni riguardo alla sicurezza dei dati dei clienti e alle operazioni interne delle aziende coinvolte. In questo articolo, esploreremo i dettagli di queste fasi e forniremo suggerimenti e consigli per proteggere i propri dati.
Dati Esposti di Xiaomi
Il SOCRadar Dark Web Team ha rilevato un post su un forum hacker che afferma di avere accesso a un database di Xiaomi. I dati esposti includono file CSV contenenti ordini di servizio, liste di garanzia, ritorni di parti, gestione di parti e mappe di magazzino specifiche per la Cina. Inoltre, sono stati trovati file Excel che includono fatture di spedizione e dati di magazzino, mentre i file di log dettagliano comunicazioni via email, sincronizzazione ERP e attività di spedizione. Gli SQL files contengono dump dei database per la gestione dell’inventario e la sincronizzazione ERP, mentre i file ZIP archiviano varie altre informazioni, tra cui statistiche di utilizzo per i telefoni cellulari Xiaomi all’estero.
Questi dati sono categorizzati per argomenti come garanzia, parti, magazzino e integrazione del sistema, con significative porzioni legate alle operazioni di Xiaomi nelle regioni cinesi e nei mercati esteri.
Fuga di Dati di eToro
Il SOCRadar Dark Web Team ha anche rilevato un post su un forum hacker che afferma di avere accesso a un database degli investitori di eToro. L’attore minaccioso afferma che il database contiene informazioni su investitori di criptovalute in tutto il mondo. Il database include nomi, indirizzi email, paese di origine, indirizzi IP, importi depositati e piattaforme di deposito. Un campione dei dati fornito dagli attori minacciosi mostra la valuta degli asset detenuti dai singoli utenti, con timestamp recenti fino a luglio 2022.
Questa fuga di dati rappresenta un pericolo significativo per gli utenti di eToro, poiché gli attori minacciosi potrebbero utilizzare questa informazione per attacchi personalizzati basati sulla nazionalità e sul valore degli asset.
Vendita di Accesso Non Autorizzato a Crypto.com
Il SOCRadar Dark Web Team ha inoltre rilevato un post su un forum hacker che annuncia la vendita di un account di supporto non amministrativo di Crypto.com, basato nell’Unione Europea. Il prezzo è negoziabile e include un onorario basato sulle percentuali. L’attore minaccioso menziona anche l’utilizzo di servizi di garanzia o escrow per la transazione. Questa vendita potrebbe rappresentare un rischio per le operazioni interne e la sicurezza dei clienti di Crypto.com.
Suggerimenti e Consigli per la Protezione dei Dati
- Utilizza Password Uniche: Assicurati di utilizzare password diverse per ogni account online. Questo riduce il rischio di compromissione dei dati se un solo account viene attaccato.
- Attiva la Due-Factor Authentication (2FA): Utilizza la 2FA per aggiungere un livello di sicurezza aggiuntivo alle tue operazioni online. Questo rende più difficile per gli attori minacciosi accedere ai tuoi account.
- Monitora le Tue Attività Finanziarie: Registra regolarmente le tue transazioni finanziarie e controlla i tuoi conti bancari per eventuali truffe o movimenti sospetti.
- Utilizza Software di Sicurezza: Utilizza software di sicurezza come antivirus e firewall per proteggere i tuoi dispositivi da malware e attacchi di rete.
- Sii Cautioso con i Collegamenti: Evita di cliccare su collegamenti sospetti o aprire allegati di email non richiesti, poiché possono contenere malware.
- Utilizza Servizi di Sicurezza dei Dati: Considera l’utilizzo di servizi di sicurezza dei dati che monitorano il Dark Web per identificare eventuali fasi di dati esposti riguardanti le tue informazioni personali.
Le fasi di dati esposti di Xiaomi, eToro e Crypto.com rappresentano un pericolo significativo per la sicurezza dei dati dei clienti e le operazioni interne delle aziende coinvolte. È importante essere consapevoli di questi rischi e prendere misure proattive per proteggere i propri dati. Utilizzando password uniche, attivando la 2FA, monitorando le attività finanziarie e utilizzando software di sicurezza possono aiutare a ridurre il rischio di compromissione dei dati. Inoltre, considerare l’utilizzo di servizi di sicurezza dei dati che monitorano il Dark Web può fornire una visibilità più ampia sulle minacce informatiche.
Fonte: https://socradar.io/dark-web-highlights-xiaomi-data-exposed-etoro-leak-and-crypto-com-access-sale
