Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Cos’è naz.API, il servizio online violato di recente


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Avete ricevuto una segnalazione che la vostra email è stata violata? Sembra essere stato svelato online un grosso database di vari gigabyte di credenziali, e questo è quello che ne sappiamo ad oggi.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

La storia dice questo: a settembre 2023, più di 100 GB di registri di furto e liste di credenziali intitolate “Naz.API” erano stati pubblicati su un popolare forum di hacking. La violazione in questione conteneva una combinazione di indirizzi email e coppie di password in chiaro, insieme al servizio in cui erano stati inseriti, e coppie di credenziali autonome ottenute da fonti non nominate. In totale, il corpus di dati includeva 71 milioni di indirizzi email unici e circa 100 milioni di password diverse associate agli account.

Il malware che ruba informazioni tenta di rubare un’ampia varietà di dati da un computer infetto, comprese le credenziali salvate nei browser, nei servizi di VPN, nei client FTP, e possono rientrare nel computo chiavi SSH, carte di credito, cookie, cronologia di navigazione e wallet di criptovalute. I dati rubati sono catalogati in appositi log e vengono venduti sul mercato nero, letteralmente, dietro pagamento di una fee in bitcoin per evitare di essere tracciabili.

Per controllare la tua email, clicca qui: haveibeenpwned.com.

Oggi il servizio Have I Been Pwned di Troy Hunt ha mandato numerose segnalazioni di questo tipo, ed è plausibile che su oltre 70 milioni di indirizzi ci siano anche email di italiani:

Screenshot 2024 01 18 alle 11.19.22

Have I Been Pwned ha aggiunto quasi 71 milioni di indirizzi e-mail associati ad account rubati nel set di dati Naz.API al suo servizio di notifica di violazione dei dati.

Cosa fare se avete ricevuto la notifica

Purtroppo la segnalazione non fa riferimento ad un sito specifico, per cui è impossibile dare indicazioni più precise: l’unica certezza è che si tratta di un servizio che usa la vostra email come login, e questo dovrebbe quantomeno escludere applicazioni di banking online che, per normativa, devono usare sistemi di autenticazione più robusti e non solo basati su email. Per sicurezza, dovreste cambiate password su ogni account che usa quella email come login.

Ti potrebbe interessare:  Come tracciare le spedizioni con 17track this [GUIDA]

È indispensabile cambiare password per tutti i servizi di cui fate uso abitualmente che usino quella email. Sono a rischio account ad esempio legati a wallet di criptovalute, accesso a community online, accesso a siti web, gestori di password (anche quelli del browser che ho cambiato, ad esempio), accesso a social network e via dicendo. È consigliabile cambiare sempre password periodicamente per qualsiasi account, usarne sempre di diverse e fare in modo di attivare l’autenticazione a due fattori quando disponibile.

Che cos’è Naz.API

Non esiste in apparenza un servizio o dominio Naz.API per cui è possibile che si tratti di un nome in codice o gergale per riferire qualche altra cosa (Naz suggerisce un acronimo, per non dire Nazis o altri termini analoghi, e non sembra essere correlato con NAS, Network Connected Storage). Una API (Application Programming Interface) è una libreria e/o web service che viene acceduta da siti app o linguaggi di programmazione e che corrisponde ad esempio ad un URL parametrico (ad esempio, le API di Youtube).

Il dataset noto come Naz.API da quello che riferiscono ufficialmente è una gigantesca raccolta di informazioni riservate, si parla di ben 1 miliardo di credenziali probabilmente messe assieme su scala globale da più fonti.La celebrità della notizia esce fuori solo oggi per via dell’utilizzo di alcune credenziali nella piattaforma del dark web illicit.services, che permette di cercare informazioni su chiunque digitandole in un motore di ricerca, a quanto ne sappiamo. Il servizio è stato chiuso l’anno scorso per poi riaprire con un nome differente in seguito.

BleepingComputer ha riportato un esempio di come i dati si presentano in forma grezza.

naz stealer logs

Da non perdere 👇👇👇

Ti potrebbe interessare:  No More Ransom: il progetto free per recuperare i file infetti da ransomware


Trovalost esiste da 4414 giorni (12 anni), e contiene ad oggi 3961 articoli (circa 3.168.800 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.