ShinyHunters hackera i dati degli utenti di Pluto TV e li condivide su un forum
Mercoledì, la scorsa settimana, un attore di minacce ha condiviso un database che contiene 3,2 milioni di record di utenti che sono stati rubati durante una violazione dei dati.
Puto è un servizio di Internet TV che semplifica i programmi TV gratuiti con pubblicità. Ha oltre 28 milioni di membri. Oltre 10 milioni di utenti hanno scaricato le sue app mobili.
Nell’ultima settimana, gli autori delle minacce hanno rilasciato database di utenti rubati durante violazioni dei dati. Si dice che tutte queste violazioni siano state commesse da un attore di minacce ShinyHunters.
ShinyHunters è dietro a molte altre violazioni della sicurezza, tra cui il repository GitHub privato di Microsoft, la popolare app di digital banking Dave.com e Animal Jam.
Questa violazione dei dati è ancora una volta attribuita a ShynyHunters. Il campione del loro database contiene:
- Nome da visualizzare,
- Indirizzo email,
- Password con hash di Bcrypt,
- Compleanno,
- Piattaforma dispositivo e
- Indirizzo IP
Gli indirizzi e-mail condivisi nell’esempio sono membri effettivi di Pluto TV. Pertanto, la violazione dei dati è valida. Tuttavia, il funzionario di Pluto TV deve ancora confermarlo. Cosa otteniamo come risposta dal funzionario:
“Anche se in questo momento non siamo in grado di verificare la veridicità di questa affermazione, qualsiasi tentativo di compromettere la sicurezza dei nostri utenti, della piattaforma o dei dettagli viene trattato con la massima priorità. Stiamo indagando sulla questione”,
Si suggerisce a tutti gli utenti di Pluto di cambiare immediatamente le proprie password. Inoltre, si consiglia vivamente di modificare le password di tutti gli altri siti che hanno le stesse password utilizzate per Pluto TV.
