Recentemente sono riuscito a mettere le mie sporche mani su TUTTO il database di psychonaut.com:
Come potete vedere dallo screenshot tutte le credenziali e dati sensibili degli utenti (più di 15000) sono alla portata di tutti.
Più nello specifico intendo:
- combolist di Email-Password (password salvate non in chiaro ma secondo crittografia di vBulletin Forum, in ogni caso facili da decriptare)
- Indirizzi Ip
- Messaggi privati
- Eventuali account social/sitiweb associati ad ogni account
Come mai questo è grave?
Chiunque fosse su quel forum si può considerare deanonimizzato.
Dopo un velocissimo check di alcune email confermo che molti profili facebook di persone reali possono essere associati alle email di registrazione.
Ora avete tutti una faccia, un nome, cognome, indirizzo ip.
Ogni vostra dichiarazione fatta (vi ricordo anche tramite messaggi privati) ora può essere associata a voi.
Decriptare TUTTE le password all'interno di un database che contiene quasi ventimila utenti è sicuramente un impresa lunga.
In ogni caso si possono considerare a rischio compromissione anche eventuali vostri account social, paypal e chi più ne ha più ne metta.
E' consigliabile cambiare password, nell'eventualità voi usiate sempre la stessa su tutti i siti.
DISCLAIMER di Kriptikon:
Fortunatamente io non ho nessuna intenzione di rilasciare pubblicamente e/o rivendere le informazioni ottenute.
In questo caso il database non è neanche stato scaricato per intero o salvato da parte mia.
Non prendetela male, questo mio hack è stato mosso dalla curiosità e da un forte spirito "for the lol"....
Spero di aver sottolineato abbastanza i rischi del caso. Che vi sia di aiuto per la salvaguardia della vostra privacy in futuro!
Se qualcuno ha voglia di parlare con me mi trovate su https://brigaterozze.club
