Il caso dell'hacker che viola i database e minaccia di denunciare i proprietari per violazione del GDPR

Il caso dell'hacker che viola i database e minaccia di denunciare i proprietari per violazione del GDPR

Un hacker sta sistematicamente violando migliaia di istanze di MongoDB, cancellandone i dati locali e lasciando una nota peculiare: "se non pagate il riscatto, vi denuncio alle autorità per violazione del GDPR"

di pubblicata il , alle 09:01 nel canale Security
 
29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Opteranium03 Luglio 2020, 10:13 #11
120 euro? Pagare subito e ringraziare del servizio, che sono matti..
Qarboz03 Luglio 2020, 10:19 #12
Originariamente inviato da: WarSide
120€ o 1200€ non sono nulla se parliamo di DB di produzione

Il rischio di finire dentro per estorsione, accesso abusivo a sistema informativo & Co non vale certo 120€...


C'è da dire che 120 euro potrebbe anche pagarli il sistemista di tasca sua senza dire niente a nessuno, per coprire la scarsa competenza nel gestire i db nei confronti del datore di lavoro. 1200 euro è già più difficile
bonzoxxx03 Luglio 2020, 10:20 #13
Originariamente inviato da: Opteranium
120 euro? Pagare subito e ringraziare del servizio, che sono matti..


Appunto, un servizio di vulnerability assessment costa molto di più

Originariamente inviato da: Qarboz
C'è da dire che 120 euro potrebbe anche pagarli il sistemista di tasca sua senza dire niente a nessuno, per coprire la scarsa competenza nel gestire i db nei confronti del datore di lavoro. 1200 euro è già più difficile


Un errore cosi sciocco dovrebbe essere fatto pagare molto più di 1200€...
\_Davide_/03 Luglio 2020, 10:46 #14
Originariamente inviato da: Qarboz
C'è da dire che 120 euro potrebbe anche pagarli il sistemista di tasca sua senza dire niente a nessuno, per coprire la scarsa competenza nel gestire i db nei confronti del datore di lavoro. 1200 euro è già più difficile


E ci credo!

Vaglielo tu a spiegare che ti sei dimenticato di metterci una password
Qarboz03 Luglio 2020, 10:51 #15
Originariamente inviato da: bonzoxxx
Un errore cosi sciocco dovrebbe essere fatto pagare molto più di 1200€...

Vero, ma mettiti nei panni del ricattatore: meglio ricevere 120 euro 100 volte o 1200 euro 2 volte (se va bene)?
ferste03 Luglio 2020, 11:03 #16
Classica situazione Lose-Lose, questo si becca una denuncia per estorsione e violazione di sistema informatico per ripicca a un'azienda che gestisce l'IT col sedere.

Non ci credo manco se vedo il LoHacker che entra negli uffici della Polizia Postale con il passamontagna e un sacchetto di iuta con il simbolo del $.
bonzoxxx03 Luglio 2020, 11:06 #17
Originariamente inviato da: Qarboz
Vero, ma mettiti nei panni del ricattatore: meglio ricevere 120 euro 100 volte o 1200 euro 2 volte (se va bene)?


Sinceramente parlando, ti rispondo da 2 punti di vista:

in quanto Ethical Hacker posso dirti che il prezzo è fin troppo basso ed errori del genere andrebbero fatti pagare molto di più;

dal punto di vista black hat (che non sono perché servono dei cabasisi grossi e rotanti) visto l'alto numero di attacchi portati a termine si, 0.015BTC ci stanno forse anche 0.020 non di più, se un migliaio paga sono cmq 120.000€

Originariamente inviato da: ferste
Classica situazione Lose-Lose, questo si becca una denuncia per estorsione e violazione di sistema informatico per ripicca a un'azienda che gestisce l'IT col sedere.

Non ci credo manco se vedo il LoHacker che entra negli uffici della Polizia Postale con il passamontagna e un sacchetto di iuta con il simbolo del $.


trapanator03 Luglio 2020, 11:06 #18
Originariamente inviato da: Qarboz
C'è da dire che 120 euro potrebbe anche pagarli il sistemista di tasca sua senza dire niente a nessuno, per coprire la scarsa competenza nel gestire i db nei confronti del datore di lavoro. 1200 euro è già più difficile


magari il sistemista viene pagato 1.000 euro al mese allora.. chi la fa l'aspetti
ciriccio03 Luglio 2020, 12:20 #19
Originariamente inviato da: ferste
Classica situazione Lose-Lose, questo si becca una denuncia per estorsione e violazione di sistema informatico per ripicca a un'azienda che gestisce l'IT col sedere.

Non ci credo manco se vedo il LoHacker che entra negli uffici della Polizia Postale con il passamontagna e un sacchetto di iuta con il simbolo del $.


Cosa non credi scusa?

Secondo me invece è fatta benissimo.

La cifra è irrisoria ed assicura l'entrata per togliersi il problema davanti al più presto possibile.

Moltiplicala per tutti quelli che pagheranno... ed ecco che ha avuto una trovata parecchio remunerativa.

Per non parlare del servizio reso a modico prezzo
ferste03 Luglio 2020, 12:28 #20
Originariamente inviato da: ciriccio
Cosa non credi scusa?


Mi sembrava evidente, il fulcro della "notizia" mica è cos aha fatto l'hacker, ma cosa avrebbe fatto in seguito:

questo si becca una denuncia per estorsione e violazione di sistema informatico per ripicca a un'azienda che gestisce l'IT col sedere.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^